Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De eenvoudigste manier om een Global Logger-traceersessie te maken waarmee kernelgebeurtenissen worden geregistreerd, is door Tracelog te gebruiken om een standaard Global Logger-traceersessie te maken en vervolgens de vermelding EnableKernelFlags en de bijbehorende waarden toe te voegen. In dit onderwerp wordt de procedure beschreven.
Gebruik Tracelog om een Global Logger-traceringssessie te maken. De eenvoudigste opdracht is als volgt:
tracelog -start GlobalLoggerZie Tracelog Command Syntaxis en Global Logger Trace Session voor instructies en meer informatie. Zie voorbeeld 13 voor een voorbeeld: een globale logboekregistratiesessie maken.
Voeg een REG_BINARY vermelding met de naam EnableKernelFlags toe aan de subsleutel HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger . Tracelog maakt de GlobalLogger-registersubsleutel wanneer u de opdracht tracelog -start gebruikt . De waarden die u voor EnableKernelFlags kunt gebruiken, worden opgehaald uit de waarden van het EnableFlags-lid van de EVENT_TRACE_PROPERTIES-structuur . Zie EVENT_TRACE_PROPERTIES voor een beschrijving van de EnableFlags-waarden.
Start het systeem opnieuw op.
Wanneer het testen is voltooid, gebruikt u de opdracht tracelog -remove GlobalLogger om de vermeldingen in de GlobalLogger-subsleutel opnieuw te initialiseren. Anders wordt de Global Logger-traceersessie gestart telkens wanneer u het systeem start.
opmerkingen
De aanwezigheid van de EnableKernelFlags-vermelding , met een geldige waarde, converteert de Global Logger-traceringssessie naar een NT Kernel Logger trace-sessie. De waarde van EnableKernelFlags, samen met de andere algemene logboekregistratieregistervermeldingen, wordt gebruikt om de sessie te configureren. De traceringssessie wordt gestart wanneer u het systeem opnieuw opstart.
Registervermeldingen worden gebruikt om de Global Logger trace-sessie te configureren, omdat de configuratiewaarden beschikbaar moeten zijn voordat het systeem volledig operationeel is.
U kunt een Global Logger trace-sessie configureren door het register te bewerken of door Tracelog te gebruiken, een hulpprogramma dat is opgenomen in de Windows Driver Kit (WDK). Zie Global Logger trace-sessie voor meer informatie over de registervermeldingen die de Global Logger trace-sessie configureren.
Nadat u deze traceringssessie hebt uitgevoerd, gebruikt u de opdracht tracelog -remove om de waarde van de startvermelding in te stellen op 0 om de registersubsleutels te verwijderen die u hebt toegevoegd. Als u dat niet doet, wordt de sessie telkens uitgevoerd wanneer u het systeem start en kan het logboek erg groot worden.
Zie Tracelog-opdrachtsyntaxis voor meer informatie over de Tracelog-opdrachten