Поделиться через

Отображение enumguid в журнале трассировки

  • Статья

При отправке команды tracelog -enumguid tracelog отображается список поставщиков трассировки, которые запущены и зарегистрированы в трассировке событий Windows (ETW). Дисплей очень полезен, но часто неправильно интерпретируется.

Какие поставщики отображаются на экране?

Отображение enumguid Tracelog содержит список некоторых поставщиков, которые можно включить для сеанса трассировки, но это не полный список. Он включает только поставщики трассировки, которые запущены и зарегистрированы в etw.

На экране отсутствуют следующие поставщики:

Поставщики трассировки, которые доступны в системе, но не зарегистрированы, как правило, потому, что они не запущены.

Поставщики трассировки, которые включены для сеанса трассировки, но в настоящее время не выполняются. (Их часто называют предварительно включенными или предварительно зарегистрированными поставщиками.) К ним относятся поставщики, которые не работают непрерывно, например библиотеки DLL, которые загружаются и выгружаются по мере необходимости.

Поставщики, встроенные в Windows, включая поставщики для системных сеансов и поставщики для сеанса трассировки глобального средства ведения журнала и сеанса трассировки nt kernel Logger.

Отображение поставщиков запросов Logman

Отображение enumguid tracelog сильно отличается от отображения поставщиков запросов в Logman (поставщики запросов logman), хотя эти дисплеи часто путают.

Logman (logman.exe) — это контроллер трассировки для событий трассировки и счетчиков производительности. Он входит в состав Windows XP и более поздних версий Windows.

Запрос поставщика Logman (поставщики запросов logman) отображает список поставщиков, которые зарегистрировали MOF-файлы с WMI. Отображение Logman не включает поставщиков, которые инструментируются для трассировки программного обеспечения, если они также не зарегистрированы в WMI.

Разработчики, которые хотят помочь пользователям найти своих поставщиков, иногда регистрируют СВОИ MOF-файлы только для отображения поставщика на дисплее Logman. К сожалению, ни отображение поставщика запросов Logman, ни отображение enumguid Tracelog не являются полными списками всех поставщиков трассировки в системе. Дополнительные сведения о Logman см. в разделе Logman в центре справки и поддержки.

Элементы дисплея Enumguid

Таблица на дисплее enumguid Tracelog содержит следующие столбцы.

Заголовок столбца Описание

Guid

GUID элемента управления поставщика трассировки

Enabled

Показывает, включен ли поставщик (TRUE) или зарегистрирован, но не включен (FALSE).

LoggerId

Определяет сеанс трассировки.

Уровень

Уровень, заданный в данный момент для поставщика. Допустимо, только если поставщик включен.

Flags

Флаги, которые в настоящее время заданы для поставщика. Допустимо, только если поставщик включен.

  Если поставщик зарегистрирован, но не включен, он отображается на дисплее перечисления, но его запись в столбце Включено имеет значение FALSE.

Если поставщик включен, но в настоящее время не работает и, следовательно, не зарегистрирован, он не отображается на дисплее enumguid.

Пример отображения enumguid

Следующий дисплей enumguid был скопирован с компьютера под управлением Windows Server 2003. Отображается список зарегистрированных и запущенных поставщиков. Один поставщик, пример драйвера Tracedrv, включен для трассировки. TraceDrv, пример драйвера, предназначенного для трассировки программного обеспечения, доступен в репозитории примеров драйверов Windows на сайте GitHub.

c:\Tracelog>tracelog -enumguid
##     Guid                     Enabled  LoggerId Level Flags
------------------------------------------------------------
1046d4b1-fce5-48bc-8def-fd33196af19a     FALSE  0    0    0
196e57d9-49c0-4b3b-ac3a-a8a93ada1938     FALSE  0    0    0
4a8aaa94-cfc4-46a7-8e4e-17bc45608f0a     FALSE  0    0    0
1540ff4c-3fd7-4bba-9938-1d1bf31573a7     FALSE  0    0    0
1fbecc45-c060-4e7c-8a0e-0dbd6116181b     FALSE  0    0    0
f12b1984-4c42-11d3-ab7b-00c04f68fcdc     FALSE  0    0    0
94a984ef-f525-4bf1-be3c-ef374056a592     FALSE  0    0    0
3121cf5d-c5e6-4f37-be86-57083590c333     FALSE  0    0    0
f498b9f5-9e67-446a-b9b8-1442ffaef434     FALSE  0    0    0
e1f65b93-f32a-4ed6-aa72-b039e28f1574     FALSE  0    0    0
dd5ef90a-6398-47a4-ad34-4dcecdef795f     FALSE  0    0    0
e80aa9fe-913d-4ede-af58-73e332dcac8d     FALSE  0    0    0
1b1d4ff4-f27b-4c99-8bd7-da8f1a74051a     FALSE  0    0    0
f33959b4-dbec-11d2-895b-00c04f79ab69     FALSE  0    0    0
cc85922f-db41-11d2-9244-006008269001     FALSE  0    0    0
c92cf544-91b3-4dc0-8e11-c580339a0bf8     FALSE  0    0    0
bba3add2-c229-4cdb-ae2b-57eb6966b0c4     FALSE  0    0    0
8fc7e81a-f733-42e0-9708-cfdae07ed969     FALSE  0    0    0
cddc01e2-fdce-479a-b8ee-3c87053fb55e     FALSE  0    0    0
fc4b0d39-e8be-4a83-a32f-c0c7c4f61ee4     FALSE  0    0    0
fc570986-5967-4641-a6f9-05291bce66c5     FALSE  0    0    0
39a7b5e0-be85-47fc-b9f5-593a659abac1     FALSE  0    0    0
dab01d4d-2d48-477d-b1c3-daad0ce6f06b     FALSE  0    0    0
bca7bd7f-b0bf-4051-99f4-03cfe79664c1     FALSE  0    0    0
d58c126f-b309-11d1-969e-0000f875a5bc      TRUE  2    0    0
d58c126e-b309-11d1-969e-0000f875a5bc     FALSE  0    0    0
58db8e03-0537-45cb-b29b-597f6cbebbfe     FALSE  0    0    0
58db8e03-0537-45cb-b29b-597f6cbebbfd     FALSE  0    0    0
688a5248-f348-4576-86cf-3521c7094614     FALSE  0    0    0
27246e9d-b4df-4f20-b969-736fa49ff6ff    FALSE  0    0    0