Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'estensione !wmitrace.start avvia il logger Event Tracing for Windows (ETW) nel computer di destinazione.
!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time]
Parametri
LoggerName
Specifica un nome da utilizzare per la sessione di traccia. LoggerName non può contenere spazi o virgolette.
-Cir Grandezza
Fa sì che il file di log venga scritto in modo circolare. Le dimensioni specificano la dimensione massima del file, espressa in byte. Quando il file raggiunge questa lunghezza, i nuovi dati verranno scritti nel file in modo circolare, sovrascrivendo il file dall'inizio alla fine. Non è possibile combinare il parametro -seq . Se non si specificano né -cir né -seq , il file viene scritto in modalità memorizzata nel buffer.
-Seq Num
Fa sì che il file di log venga scritto in modo sequenziale. Le dimensioni specificano la dimensione massima del file, espressa in byte. Quando il file raggiunge questa lunghezza, i dati meno recenti verranno eliminati dall'inizio del file ogni volta che vengono aggiunti nuovi dati alla fine. Questa operazione non può essere combinata con il parametro -cir . Se non si specificano né -cir né -seq , il file viene scritto in modalità memorizzata nel buffer.
-f File
Specifica il nome del file di log da creare nel computer di destinazione. Il file deve includere un percorso di directory assoluto e non può contenere spazi o virgolette.
-b Grandezza
Specifica le dimensioni di ogni buffer, espresso in kilobyte. L'intervallo consentito di Dimensioni è compreso tra 1 e 2048, inclusi.
-Max Num
Specifica il numero massimo di buffer da utilizzare. Num può essere qualsiasi numero intero positivo.
-Min Num
Specifica il numero minimo di buffer da utilizzare. Num può essere qualsiasi numero intero positivo.
-Kd
Abilita la modalità filtro KD. I messaggi verranno inviati al debugger del kernel e visualizzati sullo schermo.
-Ft Ore
Specifica la durata del timer di scaricamento, in secondi. A partire da Windows 8, puoi specificare la durata del timer di scaricamento in millisecondi aggiungendo ms al valore Time . Ad esempio, -ft 100ms.
Nota Se si avvia una sessione di traccia in modalità filtro KD (-kd), i buffer di traccia nel computer di destinazione vengono inviati al debugger nel computer host per la visualizzazione. Questo parametro specifica la frequenza con cui i buffer nel computer di destinazione vengono scaricati e inviati al computer host.
DLL
Wmitrace.dll.
Questa estensione è disponibile in Windows 7 e versioni successive di Windows.
Informazioni aggiuntive
Per altri dettagli sui parametri di questa estensione, vedere Funzione StartTraceA e EVENT_TRACE_PROPERTIES. Per una panoramica concettuale della traccia degli eventi, vedere Microsoft Windows SDK. Per informazioni sugli strumenti di traccia, vedere Windows Driver Kit (WDK).
Osservazioni:
Dopo aver usato questa estensione, è necessario riprendere l'esecuzione del programma (ad esempio, usando il comando g (Go) per renderla effettiva. Dopo un breve periodo di tempo, il computer di destinazione si interrompe automaticamente nel debugger.
All'avvio della sessione di traccia, il sistema assegna un numero ordinale (ID logger). È quindi possibile fare riferimento alla sessione in base al nome del logger o all'ID del logger.
Per arrestare il logger ETW, usare !wmitrace.stop.