!wmitrace.start
A extensão !wmitrace.start inicia o agente de Rastreamento de Eventos para Windows (ETW) no computador de destino.
!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time]
Parâmetros
Nome do Logger
Fornece um nome a ser usado para a sessão de rastreamento. LoggerName não pode conter espaços ou aspas.
-Cir Tamanho
Faz com que o arquivo de log seja gravado de maneira circular. Size especifica o tamanho máximo do arquivo em bytes. Quando o arquivo atingir esse tamanho, novos dados serão gravados no arquivo de forma circular, substituindo o arquivo do início ao fim. Isso não pode ser combinado com o parâmetro -seq. Se nem -cir ou -seq forem especificados, o arquivo será gravado no modo de buffer.
-Seq Num
Faz com que o arquivo de log seja gravado de maneira sequencial. Size especifica o tamanho máximo do arquivo em bytes. Quando o arquivo atingir esse tamanho, os dados mais antigos serão excluídos do início do arquivo sempre que novos dados forem anexados ao final. Isso não pode ser combinado com o parâmetro -cir. Se nem -cir ou -seq forem especificados, o arquivo será gravado no modo de buffer.
-f Arquivo
Especifica o nome do arquivo de log a ser criado no computador de destino. File deve incluir um caminho de diretório absoluto e não pode conter espaços ou aspas.
-b Tamanho
Especifica o tamanho de cada buffer, em quilobytes. O intervalo permitido de Size deve estar inclusive entre 1 e 2048.
-Max Num
Especifica o número máximo de buffers a serem usados. Num pode ser qualquer inteiro positivo.
-Min Num
Especifica o número mínimo de buffers a serem usados. Num pode ser qualquer inteiro positivo.
-Kd
Ativa o modo de filtro KD. As mensagens serão enviadas para o depurador do kernel e exibidas na tela.
-Ft Hora
Especifica a duração do temporizador de liberação, em segundos. A partir do Windows 8, você pode especificar a duração do temporizador de liberação em milissegundos anexando ms ao valor Time. Por exemplo, -ft 100ms.
Observação Se você iniciar uma sessão de rastreamento no modo de filtro KD (-kd), os buffers de rastreamento no computador de destino serão enviados ao depurador no computador host para exibição. Esse parâmetro especifica com que frequência os buffers no computador de destino são liberados e enviados ao computador host.
DLL
Wmitrace.dll.
Essa extensão está disponível no Windows 7 e versões posteriores do Windows.
Informações Adicionais
Para obter mais detalhes sobre os parâmetros dessa extensão, consulte Função StartTraceA e EVENT_TRACE_PROPERTIES. Para obter uma visão geral conceitual do rastreamento de eventos, consulte o SDK do Microsoft Windows. Para obter informações sobre as ferramentas de rastreamento, consulte o Kit de Driver do Windows (WDK).
Comentários
Depois de usar essa extensão, você deve retomar a execução do programa (por exemplo, usando o comando g (Go)) para que ele entre em vigor. Após um breve período de tempo, o computador de destino entra automaticamente no depurador novamente.
Quando a sessão de rastreamento é iniciada, o sistema atribui a ela um número ordinal (o ID do agente). A sessão pode então ser referenciada pelo nome do registrador ou pela ID do registrador.
Para parar o registrador ETW, use !wmitrace.stop.