Cara Membuat Sesi Pencatat Global Boot-Time
Cara termudah untuk membuat sesi jejak Global Logger yang mencatat peristiwa kernel adalah dengan menggunakan Tracelog untuk membuat sesi pelacakan Global Logger standar, lalu menambahkan entri EnableKernelFlags dan nilainya. Topik ini menjelaskan prosedurnya.
Gunakan Tracelog untuk membuat sesi pelacakan Global Logger. Perintah paling sederhana adalah sebagai berikut:
tracelog -start GlobalLoggerUntuk petunjuk dan informasi selengkapnya, lihat Sintaks Perintah Tracelog dan Sesi Pelacakan Pencatat Global. Misalnya, lihat Contoh 13: Membuat Sesi Pencatat Global.
Tambahkan entri REG_BINARY bernama EnableKernelFlags ke subkunci HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger . Tracelog membuat subkunci registri GlobalLogger saat Anda menggunakan perintah tracelog -start . Nilai yang dapat Anda gunakan untuk EnableKernelFlags diambil dari nilai anggota EnableFlags dari struktur EVENT_TRACE_PROPERTIES . Untuk deskripsi nilai EnableFlags , lihat EVENT_TRACE_PROPERTIES.
Mulai ulang sistem.
Ketika pengujian Anda selesai, gunakan perintah tracelog -remove GlobalLogger untuk menginisialisasi ulang entri di subkuntah GlobalLogger . Jika tidak, sesi pelacakan Global Logger dimulai setiap kali Anda memulai sistem.
Komentar
Kehadiran entri EnableKernelFlags , dengan nilai yang valid, mengonversi sesi jejak Global Logger menjadi sesi jejak NT Kernel Logger. Nilai EnableKernelFlags, bersama dengan entri registri Global Logger lainnya, digunakan untuk mengonfigurasi sesi. Sesi pelacakan dimulai saat Anda menghidupkan ulang sistem.
Entri registri digunakan untuk mengonfigurasi sesi pelacakan Global Logger, karena nilai konfigurasi harus tersedia sebelum sistem beroperasi penuh.
Anda dapat mengonfigurasi sesi pelacakan Global Logger dengan mengedit registri atau dengan menggunakan Tracelog, alat yang disertakan dalam Windows Driver Kit (WDK). Untuk informasi selengkapnya tentang entri registri yang mengonfigurasi sesi pelacakan Global Logger, lihat sesi pelacakan Global Logger.
Setelah menjalankan sesi pelacakan ini, gunakan perintah tracelog -remove untuk mengatur nilai entri Mulai ke 0 untuk menghapus subkuntang registri yang Anda tambahkan. Jika tidak, sesi akan berjalan setiap kali Anda memulai sistem dan log mungkin tumbuh sangat besar.
Untuk informasi selengkapnya tentang perintah Tracelog, lihat Sintaks Perintah Tracelog
Topik terkait
Contoh 13: Membuat Sesi Pencatat Global
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk