イベント トレース セッションの制御

イベント トレース セッションでは、1 つ以上の プロバイダーからのイベントが記録されます。 コントローラーはセッションを定義し、プロバイダーを有効にします。 通常、セッションの定義には、セッションとログ ファイルの名前、使用するログ ファイルの種類、イベントの記録に使用されるタイム スタンプの解決の指定が含まれます。 コントローラーは、イベント トレース セッションを更新してクエリを実行することもできます。

次のトピックでは、セッションを定義および更新し、イベント トレース プロバイダーを有効にする方法を示します。

• イベント トレース セッションの構成と開始
• SystemTraceProvider セッションの構成と開始
• 自動ロガー セッションの構成と開始
• プライベート ロガー セッションの構成と開始
• イベント トレース セッションの更新
• 追加のイベント トレース データの取得

セッションのフラッシュとクエリの詳細については、「 ControlTrace 」と 「QueryAllTraces」をそれぞれ参照してください。

管理者特権で実行されているユーザー、パフォーマンス ログ ユーザー グループ内のユーザー、LocalSystem、LocalService、または NetworkService として実行されているアプリケーションのみが、イベント トレース セッションを制御できます。 制限付きユーザーにトレース セッションを制御する機能を付与するには、それらを [パフォーマンス ログ ユーザー] グループに追加します。

Windows XP と Windows 2000: トレース セッションは誰でも制御できます。