Создание сеанса трассировки ведения журнала ядра NT

С помощью TraceView можно создать сеанс трассировки ядра NT, встроенный в Windows, который записывает события, создаваемые ядром Windows.

При создании сеанса трассировки ядра NT вы сможете выбрать категорию системных событий, например "Процесс". TraceView настраивает сеанс трассировки для записи всех системных событий в этой категории.

Создайте сеанс трассировки средства ведения журнала ядра NT

1. #B0 Запустить TraceView #A1.

2. В меню Файл щелкните Создать новый сеанс журнала.

3. Щелкните Добавить поставщика.

4. Щелкните " Журнал ядра", установите один или несколько флажков, определяющих типы событий сеанса ведения журнала ядра NT и нажмите кнопку "ОК".

5. В диалоговом окне "Открыть" найдите файл System.tmf, формат сообщения трассировки (TMF) для системных событий. System.tmf входит в WDK в подкаталоге tools\tracing.

6. Чтобы добавить дополнительных поставщиков любого типа, нажмите кнопку "Добавить поставщика". Этот шаг является необязательным.

7. Нажмите кнопку Далее.

8. При необходимости задайте базовые параметры сеанса трассировки.

9. При желании задайте дополнительные параметры сеанса трассировки.

10. Нажмите кнопку Готово.

Комментарии

Сеанс трассировки средства ведения журнала ядра NT отображается в списке диалогового окна выбора именованного поставщика как "Трассировка ядра Windows". Вы можете использовать диалоговое окно выбора именованного поставщика или параметр средства ведения журнала ядра в диалоговом окне установки GUID элемента управления поставщиком для создания сеанса трассировки средства ведения журнала ядра NT. Однако только диалоговое окно настройки GUID управления поставщиком позволяет выбрать элементы ядра, которые трассируются. Дополнительные сведения об использовании диалогового окна выбора именованного поставщика см. в разделе "Создание сеанса трассировки для зарегистрированного поставщика".