Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сеанс трассировки средства ведения журнала ядра NT создает трассировку событий ядра Windows. Это зарезервированный сеанс трассировки, встроенный в Windows. Этот сеанс трассировки можно запустить отдельно или запустить во время трассировки драйвера, чтобы показать действия Windows во время работы драйвера. Поставщики трассировки, такие как драйверы в режиме ядра или приложения пользовательского режима, не могут выполнять вход непосредственно в этот сеанс трассировки.
Этот сеанс трассировки использует зарезервированное имя сеанса "NT Kernel Logger", а GUID поставщика представлен константой SystemTraceControlGuid.
Чтобы создать сеанс ведения журнала ядра NT, используйте tracelog или TraceView.
Типы событий, отслеживаемые в ходе сеанса ведения журнала ядра NT, управляются значением элемента EnableFlags структуры EVENT_TRACE_PROPERTIES. Эта структура описана в документации по пакету SDK для Microsoft Windows.
По умолчанию, когда tracelog запускает сеанс ведения журнала ядра NT, он включает трассировку процессов, потоков, операций ввода-вывода физического диска и событий TCP/IP. Однако можно включить или отключить трассировку определенных событий следующими способами:
С помощью параметров командной строки Tracelog. Дополнительные сведения см. в разделе "Синтаксис команды Tracelog".
Установив флажки в графическом интерфейсе TraceView .
Поставщик средств ведения журнала ядра NT не может записываться в другие сеансы трассировки, а другие поставщики трассировки не могут записываться в сеанс трассировки ядра NT. Параметр -guid нельзя использовать при запуске сеанса трассировки средства ведения журнала ядра NT, и нельзя использовать GUID сеанса трассировки NT Kernel Logger в параметре -guid для стандартного сеанса трассировки.
Чтобы отформатировать сообщения трассировки из сеанса трассировки NT Kernel Logger, используйте Tracefmt с файлом system.tmf. Этот файл включен в WDK.
Чтобы отслеживать события ядра во время загрузки системы, преобразуйте сеанс трассировки Global Logger, который действует во время загрузки системы, в сеанс трассировки NT Kernel Logger. Для получения информации см. в разделе "Сеанс глобальной регистрации загрузки"