Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcje składników śledzenia oprogramowania w systemie Microsoft Windows umożliwiają śledzenie aktywności jądra systemu Windows oraz działania sterowników i innych dostawców śledzenia podczas procesu rozruchu systemu Windows.
W tej sekcji nie opisano nowych narzędzi. Zamiast tego opisuje metody używania istniejących narzędzi do śledzenia oprogramowania i funkcji śledzenia zdarzeń dla systemu Windows (ETW) w celu wykonania tego cennego zadania.
W tej sekcji opisano następujące metody śledzenia podczas rozruchu:
Boot-Time Globalna Sesja Rejestratora
Śledzi działanie jądra systemu Windows podczas procesu rozruchu, konwertując sesję śledzenia globalnego rejestratora dzienników na sesję śledzenia rejestratora jądra NT.
Rejestrowanie w globalnej sesji rejestratora
Śledzi aktywność sterownika lub innego dostawcy śledzenia podczas rozruchu. Dostawca musi być instrumentowany do śledzenia. Jednocześnie można uruchomić tylko jedną sesję globalną rejestratora.
Autologer
Jest to preferowana metoda śledzenia aktywności sterownika lub innego dostawcy śledzenia podczas rozruchu. Dostawca musi być instrumentowany do śledzenia. AutoLogger dostarcza do sterownika powiadomienie o wywołaniu zwrotnym. Wiele autologerów może działać współbieżnie. Ta funkcja jest dostępna w systemie Windows Vista i nowszych wersjach systemu Windows. Aby uzyskać informacje na temat śledzenia działania sterownika za pomocą autologera, zobacz Konfigurowanie i uruchamianie sesji autologera.
Podczas korzystania z sesji śledzenia globalnego rejestratora upewnij się, że znasz jej ograniczenia. Aby uzyskać informacje, zobacz Ograniczenia sesji śledzenia globalnego rejestratora.