Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Windows Driver Kit (WDK) alkalmazásokat és parancssori eszközöket tartalmaz a szoftverkövetéshez. Ezek az eszközök a Windows eseménykövetésének (ETW) támogatására és a Windowsban található nyomkövetési eszközök kiegészítésére szolgálnak.
- Mik a nyomkövetési eszközök?
- Mikor érdemes WPP szoftverkövetést vagy Eseménykövetést használni a Windows (ETW) API-hoz?
- Az ebben a szakaszban található tudnivalók
Mik a nyomkövetési eszközök?
Az eszközök közé tartoznak a nyomkövetési munkamenetek konfigurálását, indítását, frissítését és leállítását végző nyomkövetési vezérlők, valamint a munkamenetek során generált nyomkövetési üzeneteket fogadó és a bináris adatokat fájlok vagy megjelenítések számára emberi olvasásra alkalmas formátumba konvertáló nyomkövetési felhasználók .
Az eszközök számos nyomkövetési szolgáltatót támogatnak, beleértve a felhasználói módú alkalmazásokat és a kernel módú illesztőprogramokat, amelyek A WPP szoftverkövetés vagy a Windows eseménykövetés (ETW) használatával történő szoftverkövetéshez vannak kialakítva. A kód rendszerezésének két megközelítésének összehasonlításáért lásd: Mikor érdemes használni a WPP szoftverkövetést és az eseménykövetést Windowshoz (ETW).
Az eszközök hozzáférhetnek a Windowsba beépített fenntartott nyomkövetési munkamenetekhez is, például a globális naplózó nyomkövetési munkamenetéhez / , az NT Kernel Logger nyomkövetési munkamenetéhez.
Ezen eszközök némelyike a Windows Driver Kit (WDK) eszközök\<Platform> alkönyvtárában található, ahol < a platform> x86 vagy x64. Más eszközök vagy a Windows részét képezik, vagy a WDK bin\<Platform> alkönyvtárában találhatók.
Mikor érdemes WPP szoftverkövetést vagy Eseménykövetést használni a Windows (ETW) API-hoz?
Ha elsősorban fejlesztési és hibakeresési célból szeretne nyomkövetési adatokat gyűjteni, használja a WPP szoftverkövetést . Más típusú nyomkövetéshez használja a Windows eseménykövetését (ETW ).
| WPP-szoftverkövetés | Manifested/TraceLogging ETW |
|---|---|
| Windows 2000 és újabb rendszereken támogatott. | Windows Vista és újabb rendszereken támogatott. |
| Események nyomon követése fejlesztéshez és hibakereséshez. Többnyire a belső fejlesztőkre összpontosító. | Események nyomon követése adminisztrációs, üzemeltetési, elemzési és hibakeresési célokra. |
| TMF-fájlokra van szükség az események dekódolásához, amelyeket a naplózási bináris PDB-ből nyernek ki. | Az események dekódolásához szükséges metaadatok egy helyi bináris fájlban vagy az esemény hasznos adataiban találhatók. |
| Nyomkövetési szolgáltatónként csak egy aktív munkamenet lehet. | Az események több felhasználóra is multiplexelhetők. |
| Az üzenetsztringek nem honosíthetők. | A karakterláncok honosíthatók. |
| A szolgáltató biztonsága abban korlátozódik, hogy nem osztja meg a vezérlő GUID vagy TMF fájlokat, amelyek az események engedélyezéséhez és dekódolásához szükségesek. | A szolgáltató az ACL-eket alkalmazhatja annak korlátozására, hogy mely felhasználók gyűjthetnek eseményeket. |
A Windows szoftverkövetési előfeldolgozó (WPP) makróinak szoftverkövetés illesztőhöz vagy alkalmazáshoz való hozzáadásához való használatáról a WPP Szoftverkövetés című témakörben olvashat.
A kernel módú ETW API illesztőprogramokhoz való használatáról további információt a Windows eseménykövetése (ETW) című témakörben talál.
A Windows Driver Model (WDM) bővítményként szolgáló Windows Management Instrumentation (WMI) használatával történő szoftveres követés hozzáadásáról bővebb információt a WMI eseménykövetés részben talál.
Jegyzet Az ETW és a WPP támogatja a legtöbb kernelmódú illesztőprogramot és felhasználói módú alkalmazást. Az ETW és a WPP azonban olyan típusokat használ, amelyek nem érhetők el bizonyos típusú illesztőprogramokhoz, például miniportillesztőkhöz. Annak megállapításához, hogy egy adott illesztőprogramtípus támogatott-e, adjon hozzá alapszintű WPP-makrókat az illesztőprogramhoz, például WPP_INIT_TRACING és WPP_CLEANUP. Ha a kód nem fordítható le, mert a használt típusok nincsenek definiálva, akkor az ETW és a WPP nem tudja támogatni az illesztőprogram típusát.
Az ebben a szakaszban található tudnivalók
Ez a szakasz a szoftverkövető eszközök felmérésével kezdődik, az eszközök alapjául szolgáló fogalmakat ismerteti, majd a WDK szoftverkövető eszközeinek dokumentációját tartalmazza.
Ez a szakasz a következőket tartalmazza:
A szoftverkövető eszközök felmérése
A nyomkövetési eszköz fogalmai
Nyomkövetés rendszerindításkor
Szoftverkövetés – gyakori kérdések
Eseménykövetés Windowshoz (ETW)
kernel mód teljesítményfigyelő
Az eseménykövetéssel kapcsolatos elméleti információkért tekintse meg a Microsoft Windows SDK dokumentációját.