Mengonfigurasi dan Memulai Sesi Pencatat Privat
Sesi pelacakan peristiwa privat adalah sesi pelacakan peristiwa mode pengguna yang berjalan dalam proses yang sama dengan penyedia pelacakan peristiwanya—sesi privat dan penyedia yang diaktifkannya semuanya harus dalam proses yang sama. Manfaat menggunakan sesi privat adalah bahwa sesi privat tidak dihitung terhadap maksimum 64 sesi pelacakan peristiwa yang dijalankan secara bersamaan.
Mengonfigurasi dan memulai sesi privat mirip dengan memulai sesi pelacakan peristiwa normal. Perbedaannya adalah bahwa anggota Wnode.Guid dari struktur EVENT_TRACE_PROPERTIES harus berisi GUID penyedia, bukan sesi, dan penyedia harus sudah mendaftarkan GUID. Perhatikan bahwa jika Anda juga mengatur mode pengelogan EVENT_TRACE_PRIVATE_IN_PROC, Anda dapat menggunakan GUID yang berbeda untuk sesi dan penyedia. Untuk detail tentang memulai sesi pelacakan peristiwa normal, lihat Mengonfigurasi dan Memulai Sesi Pelacakan Peristiwa.
Perhatikan bahwa Anda tidak dapat memulai, menghentikan, atau menghapus sesi pelacakan privat dari DllMain; Anda harus melakukannya dalam rutinitas inisialisasi dan finalisasi DLL.
Dari filter Windows 8.1 hingga Windows 10, versi 1607, payload peristiwa, cakupan, dan stack walk dapat digunakan oleh fungsi EnableTraceEx2 dan struktur ENABLE_TRACE_PARAMETERS dan EVENT_FILTER_DESCRIPTOR untuk memfilter kondisi tertentu dalam sesi pencatat. Untuk informasi selengkapnya tentang filter payload peristiwa, lihat fungsi TdhCreatePayloadFilter, dan TdhAggregatePayloadFilters dan struktur ENABLE_TRACE_PARAMETERS, EVENT_FILTER_DESCRIPTOR, dan PAYLOAD_FILTER_PREDICATE .
Dimulai dengan Windows 10, versi 1703, pengguna dengan hak istimewa rendah sekarang dapat memulai sesi pencatat privat dalam proses yang mereka mulai. Penyedia tidak perlu lagi didaftarkan sebelum mengaktifkan atau memulai sesi privat, yang berarti penyedia "telah diaktifkan sebelumnya" mirip dengan bagaimana penyedia sesi non-privat. Ada batas 8 pencatat privat luas sistem untuk proses individu. Untuk peningkatan performa dalam skenario lintas proses, disarankan untuk menggunakan pemfilteran untuk API sesi (termasuk ControlTrace, QueryTrace, StartTrace, dan StopTrace) saat memulai pencatat privat lebar sistem. Perhatikan bahwa filter yang sama harus diteruskan ke semua API sesi. Untuk informasi selengkapnya tentang filter, lihat EVENT_TRACE_PROPERTIES_V2.
Untuk detail tentang memulai sesi pelacakan peristiwa, lihat Mengonfigurasi dan Memulai Sesi Pelacakan Peristiwa.
Untuk detail tentang memulai sesi NT Kernel Logger, lihat Mengonfigurasi dan Memulai Sesi Pencatat Kernel NT.
Untuk detail tentang memulai sesi Global Logger, lihat Mengonfigurasi dan Memulai Sesi Pencatat Global.
Untuk detail tentang memulai sesi AutoLogger, lihat Mengonfigurasi dan Memulai Sesi AutoLogger.
Topik terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk