Injeksi Kustom Informasi Sistem
Kontrol Pelacakan Kernel memungkinkan injeksi kustom informasi sistem ketika beberapa file pelacakan digabungkan ke dalam satu file pelacakan output. Untuk menyertakan informasi sistem, satu bendera atau kombinasi bendera diatur dalam fungsi CreateMergedTraceFile . Bendera berikut menentukan informasi sistem yang akan ditambahkan ke file pelacakan gabungan:
#define EVENT_TRACE_MERGE_EXTENDED_DATA_NONE 0x00000000
Tidak ada informasi sistem yang harus ditambahkan ke file pelacakan gabungan.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_IMAGEID 0x00000001
Masukkan informasi gambar seperti checksum dan tanda waktu yang digunakan selama pencarian simbol.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_BUILDINFO 0x00000002
Menyuntikkan informasi build sistem operasi seperti nama produk dan membangun lab.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_VOLUME_MAPPING 0x00000004
Menyuntikkan pemetaan volume antara jalur MS-DOS dan Windows NT. Payload peristiwa berisi dua string Unicode yang dihentikan NULL. String pertama berisi jalur Windows NT dan string kedua berisi jalur MS-DOS. Panjang payload adalah ukuran, dalam byte, dari dua string termasuk karakter NULL.
Misalnya, jalur Windows NT "\Device\HarddiskVolume1\" akan diterjemahkan ke jalur MS-DOS "C:\".
#define EVENT_TRACE_MERGE_EXTENDED_DATA_WINSAT 0x00000008
Masukkan informasi WinSat.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA 0x00000010
Menyuntikkan metadata header data pelacakan (TDH) untuk peristiwa yang diambil di komputer selain komputer tempat peristiwa dianalisis. Untuk informasi selengkapnya tentang informasi header data pelacakan, lihat Pelacakan Peristiwa.
#define EVENT_METADATA_LOG_TYPE_TRACE_EVENT_INFO 0x20
Masukkan informasi pelacakan yang mengidentifikasi peristiwa yang dicatat melalui EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA.
#define EVENT_METADATA_LOG_TYPE_EVENT_MAP_INFO 0x21
Masukkan informasi yang menentukan metadata untuk peristiwa yang dicatat sebagai hasil dari pengaturan bendera EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA. Untuk informasi selengkapnya, lihat Struktur EVENT_MAP_INFO.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_PERFTRACK_METADATA 0x00000020
Masukkan metadata peristiwa PerfTrack untuk pendekodean peristiwa PerfTrack di komputer yang berbeda. Peristiwa ini hanya disuntikkan pada Windows 7 dan Windows Server 2008.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_DEFAULT 0x000FFFFF
Masukkan data untuk metadata gambar, build, pemetaan volume, WinSat, metadata peristiwa, dan PerfTrack .
#define EVENT_TRACE_MERGE_EXTENDED_DATA_ALL 0xFFFFFFF
Masukkan semua informasi data yang diperluas ke file pelacakan output.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_NETWORK_INTERFACE 0x00000040
Masukkan informasi antarmuka jaringan.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_NGEN_PDB 0x00000080
Buat PDB untuk mengaktifkan pemuatan simbol untuk biner NGEN yang muncul di jejak.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_COMPRESS_TRACE 0x10000000
Padatkan jejak gabungan. Hanya didukung pada Windows 8 dan yang lebih tinggi.
#define EVENT_TRACE_MERGE_EXTENDED_DATA_INJECT_ONLY 0x40000000
Hanya menyuntikkan informasi identifikasi gambar, jangan menyalin peristiwa dari jejak input.
Keterangan
Persyaratan:
Versi: Tersedia dimulai di Windows Vista. Struktur ini didistribusikan dengan Penganalisis Kinerja Windows.
Header: Dideklarasikan dalam KernelTraceControl.h. Sertakan KernelTraceControl.h.
Perpustakaan: Terkandung dalam KernelTraceControl.dll.