Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az NT Kernel Logger nyomkövetési munkamenete a Windows kernelesemények nyomkövetését hozza létre. Ez egy fenntartott nyomkövetési munkamenet, amely a Windowsba van beépítve. Ezt a nyomkövetési munkamenetet külön futtathatja, vagy futtathatja az illesztőprogram nyomon követése közben, hogy felfedje a Windows műveleteit az illesztőprogram futtatása közben. A nyomkövetési szolgáltatók, például a kernel módú illesztőprogramok vagy a felhasználói módú alkalmazások nem tudnak közvetlenül bejelentkezni ebbe a nyomkövetési munkamenetbe.
Ez a nyomkövetési munkamenet egy fenntartott munkamenetnevet (NT Kernel Logger) használ, a szolgáltató GUID-azonosítója pedig a SystemTraceControlGuid állandó.
NT Kernel-naplózó munkamenet létrehozásához használja a Tracelogot vagy a TraceView-t.
Az NT Kernel Logger nyomkövetési munkamenete során nyomon követhető események típusait a EVENT_TRACE_PROPERTIES struktúra EnableFlags tagjának értéke vezérli. Ezt a struktúrát a Microsoft Windows SDK dokumentációja ismerteti.
Alapértelmezés szerint, amikor a Tracelog elindít egy NT Kernel-naplózó munkamenetet, lehetővé teszi a folyamat, a szál, a fizikai lemez I/O és a TCP/IP-események nyomon követését. Bizonyos események nyomkövetését azonban az alábbi módokon engedélyezheti vagy tilthatja le:
Tracelog parancssori paraméterekkel. További információ: Tracelog Command Szintaxis.
Jelölőnégyzetek beállításával a TraceView GUI-ban.
Az NT Kernel-naplózó szolgáltató nem tud más nyomkövetési munkamenetekbe bejelentkezni, más nyomkövetési szolgáltatók pedig nem tudnak bejelentkezni az NT Kernel Logger nyomkövetési munkamenetbe. Az NT Kernel-naplózó nyomkövetési munkamenetének indításakor nem használhatja a -guid paramétert, és nem használhatja az NT Kernel Logger nyomkövetési munkamenet GUID azonosítóját a standard nyomkövetési munkamenet -guid paraméterében.
Az NT Kernel Logger nyomkövetési munkamenetéből származó nyomkövetési üzenetek formázásához használja a Tracefmtet a system.tmf fájllal. Ez a fájl szerepel a WDK-ban.
A rendszerindítás során bekövetkező kernelesemények nyomon követéséhez konvertáljon egy globális naplózó nyomkövetési munkamenetet, amely a rendszerindítás során nyomon követhető, egy NT Kernel Logger nyomkövetési munkamenetté. További információ: Rendszerindítási idejű globális naplózó munkamenet