Rastreamento durante a inicialização

Você pode usar recursos dos componentes de rastreamento de software no Microsoft Windows para rastrear a atividade do kernel do Windows e a atividade de drivers e outros provedores de rastreamento durante o processo de inicialização do Windows.

Esta seção não descreve novas ferramentas. Em vez disso, ele descreve métodos para usar ferramentas de rastreamento de software existentes e recursos de rastreamento de eventos para Windows (ETW) para executar essa tarefa valiosa.

Esta seção descreve os seguintes métodos de rastreamento durante a inicialização:

• Boot-Time Sessão Global Logger

  Rastreia a atividade do kernel do Windows durante o processo de inicialização convertendo uma sessão de rastreamento do Global Logger em uma sessão de rastreamento do NT Kernel Logger.

• Registrando na sessão do Global Logger

  Rastreia a atividade de um driver ou outro provedor de rastreamento durante a inicialização. O provedor deve ser instrumentado para rastreamento. Apenas uma sessão do Global Logger pode ser executada de cada vez.

• AutoLogger

  Este é o método preferido para rastrear a atividade de um driver ou outro provedor de rastreamento durante a inicialização. O provedor deve ser instrumentado para rastreamento. O AutoLogger fornece uma notificação de callback para o driver. Vários AutoLoggers podem ser executados simultaneamente. Esta funcionalidade está disponível no Windows Vista e em versões posteriores do Windows. Para obter informações sobre como rastrear a atividade de um driver com o AutoLogger, consulte Configurando e iniciando uma sessão do AutoLogger.

Ao usar a sessão de rastreamento do Global Logger, certifique-se de estar ciente de suas limitações. Para obter informações, consulte Limitações da sessão de rastreamento do Global Logger.