Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan fitur komponen pelacakan perangkat lunak di Microsoft Windows untuk melacak aktivitas kernel Windows, dan aktivitas driver dan penyedia pelacakan lainnya, selama proses boot Windows.
Bagian ini tidak menjelaskan alat baru. Sebaliknya, ini menjelaskan metode untuk menggunakan alat pelacakan perangkat lunak yang ada dan fitur Pelacakan Peristiwa untuk Windows (ETW) untuk melakukan tugas berharga ini.
Bagian ini menjelaskan metode pelacakan berikut saat proses boot:
-
Melacak aktivitas kernel Windows selama proses boot dengan mengonversi sesi jejak Global Logger ke sesi pelacakan NT Kernel Logger.
Pengelogan ke Sesi Pencatat Global
Melacak aktivitas driver, atau penyedia pelacakan lainnya, selama boot. Penyedia harus diinstrumentasikan untuk pelacakan. Hanya satu sesi Global Logger yang dapat berjalan pada satu waktu.
AutoLogger
Ini adalah metode yang disukai untuk melacak aktivitas driver atau penyedia pelacakan lainnya selama boot. Penyedia harus diinstrumentasikan untuk pelacakan. AutoLogger menyediakan pemberitahuan panggilan balik ke driver. Beberapa AutoLogger dapat berjalan secara bersamaan. Fitur ini tersedia di Windows Vista dan versi Windows yang lebih baru. Untuk informasi tentang melacak aktivitas driver dengan AutoLogger, lihat Mengonfigurasi dan Memulai Sesi AutoLogger.
Saat menggunakan sesi pelacakan Global Logger, pastikan Anda mengetahui batasannya. Untuk informasi, lihat Batasan sesi jejak Global Logger.