Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Сеанс трассировки средства ведения журнала ядра NT создает трассировку событий ядра Windows. Это зарезервированный сеанс трассировки, встроенный в Windows. Этот сеанс трассировки можно запустить отдельно или запустить во время трассировки драйвера, чтобы показать действия Windows во время работы драйвера. Поставщики трассировки, такие как драйверы в режиме ядра или приложения пользовательского режима, не могут выполнять вход непосредственно в этот сеанс трассировки.
Этот сеанс трассировки использует зарезервированное имя сеанса "NT Kernel Logger", а GUID поставщика представлен константой SystemTraceControlGuid.
Чтобы создать сеанс ведения журнала ядра NT, используйте tracelog или TraceView.
Типы событий, отслеживаемые в ходе сеанса ведения журнала ядра NT, управляются значением элемента EnableFlags структуры EVENT_TRACE_PROPERTIES. Эта структура описана в документации по пакету SDK для Microsoft Windows.
По умолчанию, когда tracelog запускает сеанс ведения журнала ядра NT, он включает трассировку процессов, потоков, операций ввода-вывода физического диска и событий TCP/IP. Однако можно включить или отключить трассировку определенных событий следующими способами:
С помощью параметров командной строки Tracelog. Дополнительные сведения см. в разделе "Синтаксис команды Tracelog".
Установив флажки в графическом интерфейсе TraceView .
Поставщик средств ведения журнала ядра NT не может записываться в другие сеансы трассировки, а другие поставщики трассировки не могут записываться в сеанс трассировки ядра NT. Параметр -guid нельзя использовать при запуске сеанса трассировки средства ведения журнала ядра NT, и нельзя использовать GUID сеанса трассировки NT Kernel Logger в параметре -guid для стандартного сеанса трассировки.
Чтобы отформатировать сообщения трассировки из сеанса трассировки NT Kernel Logger, используйте Tracefmt с файлом system.tmf. Этот файл включен в WDK.
Чтобы отслеживать события ядра во время загрузки системы, преобразуйте сеанс трассировки Global Logger, который действует во время загрузки системы, в сеанс трассировки NT Kernel Logger. Для получения информации см. в разделе "Сеанс глобальной регистрации загрузки"