Отображение enumguid в журнале трассировки
При отправке команды tracelog -enumguid tracelog отображается список поставщиков трассировки, которые запущены и зарегистрированы в трассировке событий Windows (ETW). Дисплей очень полезен, но часто неправильно интерпретируется.
Какие поставщики отображаются на экране?
Отображение enumguid Tracelog содержит список некоторых поставщиков, которые можно включить для сеанса трассировки, но это не полный список. Он включает только поставщики трассировки, которые запущены и зарегистрированы в etw.
На экране отсутствуют следующие поставщики:
Поставщики трассировки, которые доступны в системе, но не зарегистрированы, как правило, потому, что они не запущены.
Поставщики трассировки, которые включены для сеанса трассировки, но в настоящее время не выполняются. (Их часто называют предварительно включенными или предварительно зарегистрированными поставщиками.) К ним относятся поставщики, которые не работают непрерывно, например библиотеки DLL, которые загружаются и выгружаются по мере необходимости.
Поставщики, встроенные в Windows, включая поставщики для системных сеансов и поставщики для сеанса трассировки глобального средства ведения журнала и сеанса трассировки nt kernel Logger.
Отображение поставщиков запросов Logman
Отображение enumguid tracelog сильно отличается от отображения поставщиков запросов в Logman (поставщики запросов logman), хотя эти дисплеи часто путают.
Logman (logman.exe) — это контроллер трассировки для событий трассировки и счетчиков производительности. Он входит в состав Windows XP и более поздних версий Windows.
Запрос поставщика Logman (поставщики запросов logman) отображает список поставщиков, которые зарегистрировали MOF-файлы с WMI. Отображение Logman не включает поставщиков, которые инструментируются для трассировки программного обеспечения, если они также не зарегистрированы в WMI.
Разработчики, которые хотят помочь пользователям найти своих поставщиков, иногда регистрируют СВОИ MOF-файлы только для отображения поставщика на дисплее Logman. К сожалению, ни отображение поставщика запросов Logman, ни отображение enumguid Tracelog не являются полными списками всех поставщиков трассировки в системе. Дополнительные сведения о Logman см. в разделе Logman в центре справки и поддержки.
Элементы дисплея Enumguid
Таблица на дисплее enumguid Tracelog содержит следующие столбцы.
| Заголовок столбца | Описание |
|---|---|
Guid |
GUID элемента управления поставщика трассировки |
Enabled |
Показывает, включен ли поставщик (TRUE) или зарегистрирован, но не включен (FALSE). |
LoggerId |
Определяет сеанс трассировки. |
Уровень |
Уровень, заданный в данный момент для поставщика. Допустимо, только если поставщик включен. |
Flags |
Флаги, которые в настоящее время заданы для поставщика. Допустимо, только если поставщик включен. |
Если поставщик зарегистрирован, но не включен, он отображается на дисплее перечисления, но его запись в столбце Включено имеет значение FALSE.
Если поставщик включен, но в настоящее время не работает и, следовательно, не зарегистрирован, он не отображается на дисплее enumguid.
Пример отображения enumguid
Следующий дисплей enumguid был скопирован с компьютера под управлением Windows Server 2003. Отображается список зарегистрированных и запущенных поставщиков. Один поставщик, пример драйвера Tracedrv, включен для трассировки. TraceDrv, пример драйвера, предназначенного для трассировки программного обеспечения, доступен в репозитории примеров драйверов Windows на сайте GitHub.
c:\Tracelog>tracelog -enumguid
## Guid Enabled LoggerId Level Flags
------------------------------------------------------------
1046d4b1-fce5-48bc-8def-fd33196af19a FALSE 0 0 0
196e57d9-49c0-4b3b-ac3a-a8a93ada1938 FALSE 0 0 0
4a8aaa94-cfc4-46a7-8e4e-17bc45608f0a FALSE 0 0 0
1540ff4c-3fd7-4bba-9938-1d1bf31573a7 FALSE 0 0 0
1fbecc45-c060-4e7c-8a0e-0dbd6116181b FALSE 0 0 0
f12b1984-4c42-11d3-ab7b-00c04f68fcdc FALSE 0 0 0
94a984ef-f525-4bf1-be3c-ef374056a592 FALSE 0 0 0
3121cf5d-c5e6-4f37-be86-57083590c333 FALSE 0 0 0
f498b9f5-9e67-446a-b9b8-1442ffaef434 FALSE 0 0 0
e1f65b93-f32a-4ed6-aa72-b039e28f1574 FALSE 0 0 0
dd5ef90a-6398-47a4-ad34-4dcecdef795f FALSE 0 0 0
e80aa9fe-913d-4ede-af58-73e332dcac8d FALSE 0 0 0
1b1d4ff4-f27b-4c99-8bd7-da8f1a74051a FALSE 0 0 0
f33959b4-dbec-11d2-895b-00c04f79ab69 FALSE 0 0 0
cc85922f-db41-11d2-9244-006008269001 FALSE 0 0 0
c92cf544-91b3-4dc0-8e11-c580339a0bf8 FALSE 0 0 0
bba3add2-c229-4cdb-ae2b-57eb6966b0c4 FALSE 0 0 0
8fc7e81a-f733-42e0-9708-cfdae07ed969 FALSE 0 0 0
cddc01e2-fdce-479a-b8ee-3c87053fb55e FALSE 0 0 0
fc4b0d39-e8be-4a83-a32f-c0c7c4f61ee4 FALSE 0 0 0
fc570986-5967-4641-a6f9-05291bce66c5 FALSE 0 0 0
39a7b5e0-be85-47fc-b9f5-593a659abac1 FALSE 0 0 0
dab01d4d-2d48-477d-b1c3-daad0ce6f06b FALSE 0 0 0
bca7bd7f-b0bf-4051-99f4-03cfe79664c1 FALSE 0 0 0
d58c126f-b309-11d1-969e-0000f875a5bc TRUE 2 0 0
d58c126e-b309-11d1-969e-0000f875a5bc FALSE 0 0 0
58db8e03-0537-45cb-b29b-597f6cbebbfe FALSE 0 0 0
58db8e03-0537-45cb-b29b-597f6cbebbfd FALSE 0 0 0
688a5248-f348-4576-86cf-3521c7094614 FALSE 0 0 0
27246e9d-b4df-4f20-b969-736fa49ff6ff FALSE 0 0 0
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по