Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Windows Driver Kit (WDK) mencakup serangkaian aplikasi dan alat baris perintah untuk pelacakan perangkat lunak. Alat-alat ini dirancang untuk mendukung Pelacakan Peristiwa untuk Windows (ETW) dan untuk melengkapi alat pelacakan yang disertakan dalam Windows.
- Apa saja alat pelacakannya?
- Kapan saya harus menggunakan Pelacakan Perangkat Lunak WPP atau Api Pelacakan Peristiwa untuk Windows (ETW)?
- Apa yang ada di bagian ini
Apa saja alat pelacak?
Alat ini mencakup pengontrol pelacakan yang mengonfigurasi, memulai, memperbarui, dan menghentikan sesi pelacakan, dan melacak konsumen yang menerima pesan jejak yang dihasilkan selama sesi dan mengonversi data biner menjadi format yang dapat dibaca manusia untuk file atau tampilan.
Alat ini mendukung berbagai penyedia pelacakan, termasuk aplikasi mode pengguna dan driver mode kernel, yang diinstrumentasikan untuk pelacakan perangkat lunak dengan menggunakan pelacakan perangkat lunak WPP atau Pelacakan Peristiwa untuk Windows (ETW). Untuk perbandingan dua pendekatan dalam menginstrumentasi kode Anda, lihat Kapan Menggunakan Pelacakan Perangkat Lunak WPP dan Pelacakan Peristiwa untuk Windows (ETW).
Alat ini juga dapat mengakses sesi pelacakan yang dipesan yang dibangun ke dalam Windows, seperti sesi pelacakan Global Logger / sesi pelacakan NT Kernel Logger.
Beberapa alat ini terletak di subdirektori alat\<Platform> dari Windows Driver Kit (WDK), di mana <Platform> adalah x86 atau x64. Alat lain disertakan dengan Windows atau terletak di subdirektori bin\<Platform> WDK.
Kapan saya harus menggunakan Pelacakan Perangkat Lunak WPP atau Api Pelacakan Peristiwa untuk Windows (ETW)?
Gunakan Pelacakan Perangkat Lunak WPP jika Anda tertarik untuk mengumpulkan data pelacakan terutama untuk tujuan pengembangan dan penelusuran kesalahan. Gunakan Pelacakan Peristiwa untuk Windows (ETW) untuk jenis pelacakan lainnya.
| Pelacakan perangkat lunak WPP | Manifested/TraceLogging ETW |
|---|---|
| Didukung pada Windows 2000 dan yang lebih baru. | Didukung pada Windows Vista dan yang lebih baru. |
| Melacak peristiwa untuk pengembangan dan debugging. Fokus utamanya pada pengembang internal. | Melacak peristiwa untuk tujuan administratif, operasional, analitik, dan penelusuran kesalahan. |
| Perlu file TMF untuk mendekode peristiwa, yang diekstrak dari PDB biner pengelogan. | Metadata untuk mendekode peristiwa terkandung dalam biner lokal atau dalam payload peristiwa. |
| Hanya dapat ada satu sesi aktif per penyedia pelacakan. | Peristiwa dapat dimultiplekskan kepada beberapa konsumen. |
| String pesan tidak dapat dilokalkan. | String dapat dilokalkan. |
| Keamanan penyedia dibatasi hingga tidak berbagi GUID kontrol atau file TMF yang diperlukan untuk mengaktifkan dan mendekode event. | Penyedia dapat menerapkan ACL untuk membatasi pengguna mana yang dapat mengumpulkan peristiwa darinya. |
Untuk informasi tentang menggunakan makro praprosesor pelacakan perangkat lunak Windows (WPP) untuk menambahkan pelacakan perangkat lunak ke driver atau aplikasi, lihat Pelacakan Perangkat Lunak WPP.
Untuk informasi tentang penggunaan API ETW mode kernel untuk driver, lihat Pelacakan Peristiwa untuk Windows (ETW).
Untuk informasi tentang menggunakan ekstensi Windows Management Instrumentation (WMI) ke Windows Driver Model (WDM) untuk menambahkan pelacakan perangkat lunak ke driver apa pun, lihat Pelacakan Peristiwa WMI.
Nota ETW dan WPP mendukung sebagian besar jenis driver mode kernel dan aplikasi mode pengguna. Namun, ETW dan WPP menggunakan jenis yang tidak tersedia untuk jenis driver tertentu, seperti driver miniport. Untuk menentukan apakah jenis driver tertentu didukung, tambahkan makro WPP dasar ke driver, seperti WPP_INIT_TRACING dan WPP_CLEANUP. Jika kode tidak dikompilasi karena jenis yang digunakan tidak ditentukan, maka ETW dan WPP tidak dapat mendukung jenis driver.
Apa yang ada di bagian ini
Bagian ini dimulai dengan survei alat pelacakan perangkat lunak, membahas konsep yang mendasari alat, lalu menyertakan dokumentasi alat pelacakan perangkat lunak di WDK.
Bagian ini mencakup:
Survei Alat Pelacakan Perangkat Lunak
Pelacakan Peristiwa untuk Windows (ETW)
Pemantauan Kinerja Mode Kernel
Untuk informasi konseptual Tentang Pelacakan Peristiwa, lihat dokumentasi Microsoft Windows SDK.