Criando uma sessão de rastreamento do agente de kernel do NT

Você pode usar TraceView para criar uma sessão de rastreamento do Agente de Kernel NT, uma sessão de rastreamento interna do Windows que registra eventos gerados pelo kernel do Windows.

Ao criar uma sessão de rastreamento do Agente do Kernel do NT, você pode selecionar uma categoria de eventos do sistema, como "Processo". TraceView configura a sessão de rastreamento para registrar todos os eventos do sistema nessa categoria.

Para criar uma sessão de rastreamento do agente do kernel NT

1. Inicie o TraceView.

2. No menu Arquivo , clique em Criar Nova Sessão de Log.

3. Clique em Adicionar Provedor.

4. Clique em Kernel Logger, selecione uma ou mais das caixas de marcar que identificam os tipos de evento de sessão do Agente de Kernel NT e clique em OK.

5. Na caixa de diálogo Abrir , localize System.tmf, o arquivo TMF (formato de mensagem de rastreamento) para eventos do sistema. System.tmf está incluído no WDK no subdiretório tools\tracing.

6. Para adicionar provedores adicionais de qualquer tipo, clique em Adicionar Provedor. Esta etapa é opcional.

7. Clique em Avançar.

8. Defina as opções básicas de sessão de rastreamento, se desejado.

9. Defina opções avançadas de sessão de rastreamento, se desejado.

10. Clique em Concluir.

Comentários

A sessão de rastreamento do Agente de Kernel do NT aparece na lista da caixa de diálogo Seleção de Provedor Nomeado como "Rastreamento do Kernel do Windows". Você pode usar a caixa de diálogo Seleção de Provedor Nomeado ou a opção Agente de Kernel na caixa de diálogo Configuração do GUID de Controle do Provedor para criar uma sessão de rastreamento do Agente de Kernel do NT. No entanto, somente a caixa de diálogo Configuração do GUID de Controle do Provedor permite que você selecione os componentes do kernel que são rastreados. Para obter mais informações sobre como usar a caixa de diálogo Seleção de Provedor Nomeado , consulte Criando uma sessão de rastreamento para um provedor registrado.