Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Nesne Başvurusu İzleme, bir nesneye başvurulduğunda veya başvurulmadığında sıralı yığın izlemesi kaydeden bir Windows özelliğidir. Nesne işlemedeki kilitlenmelere veya bellek sızıntılarına neden olabilecek hataları algılamak için tasarlanmıştır. Tutarlı görünmedikleri için bu hatalardan bazılarının algılanmaları zordur. Ayrıntılı bilgi için bkz. Nesne Başvurusu İzleme.
Nesne Başvurusu İzleme'yi, Genel Bayraklar iletişim kutusunu kullanarak veya komut isteminde yapılandırabilirsiniz. Aşağıdaki örneklerde komut istemi kullanılır. Nesne Başvurusu İzlemeyi yapılandırmak için Genel Bayraklar iletişim kutusunu kullanma hakkında bilgi için Nesne Başvurusu İzlemeyi Yapılandırmabölümüne bakın.
Nesne Başvurusu İzleme'yi etkinleştirmek, devre dışı bırakmak ve yapılandırmak için Gflags kullanabilirsiniz. İşlem aşağıdaki gibidir:
Kayıt defterinde veya çekirdek bayrağı (çalışma zamanı) ayarı olarak Nesne Başvurusu İzleme etkinleştirmek için Gflags kullanın. Ayarı kayıt defterine eklerseniz, izlemeyi başlatmak için bilgisayarı yeniden başlatmanız gerekir. Ayarların çalışma zamanı sürümünü etkinleştirirseniz izleme hemen başlar, ancak bilgisayarı kapattığınızda veya yeniden başlattığınızda izleme ayarları kayıt defteri anahtarındakilere geri döner.
şüpheli nesnesini oluşturan işlemi başlatın. İzleme yalnızca izleme başladıktan sonra başlatılan işlemler tarafından oluşturulan nesneleri içerir. İşlem yeniden başlatma sırasında veya kısa bir süre sonra başlatılırsa, izleme ayarlarını kayıt defterine ekleyin ve ardından sistemi yeniden başlatın.
İzlemeyi görüntülemek için!obtracehata ayıklayıcı uzantısı'yi kullanın. Varsayılan olarak, izleme nesne yok edilene kadar korunur, ancak izleme devre dışı bırakılana kadar izlemeyi korumak için /p parametresini kullanabilirsiniz.
Kayıt defterinde veya çekirdek bayrağı (çalışma zamanı) ayarı olarak Nesne Başvurusu İzlemedevre dışı bırakmak için Gflags kullanın. Ayarı kayıt defterinden silerseniz izlemeyi sonlandırmak için bilgisayarı yeniden başlatmanız gerekir. Ayarların çalışma zamanı sürümünü devre dışı bırakırsanız izleme hemen sona erer, ancak bilgisayarı kapattığınızda veya yeniden başlattığınızda izleme ayarları kayıt defterindekilere geri döner.
Bu örneklerde, nesne başvurusu izlemeyi etkinleştirmek ve devre dışı bırakmak için Gflags'in nasıl kullanılacağı gösterilmektedir. \
Çalışma Zamanı İzlemeyi Etkinleştir
Aşağıdaki komut, komut isteminde Nesne Başvurusu İzleme'yi etkinleştirir. Komut, Nesne Başvurusu İzleme'yi çekirdek bayrağı (çalışma zamanı) olarak etkinleştirmek için /ko parametresini kullanır. Komut, havuz etiketleri Tag1 ve Fred 'yi belirtmek için /t parametresini kullanır. Sonuç olarak, Tag1 veya Fred ile oluşturulan tüm nesneler izlenir.
gflags /ko /t Tag1;Fred
Komut çekirdek bayrağı (çalışma zamanı) ayarlarını değiştirdiğinden, nesne başvurusu izlemesi hemen başlar. İzleme, komut gönderildikten sonra başlayan işlemler tarafından oluşturulan Tag1 veya Fred havuz etiketlerine sahip tüm nesneleri içerecektir.
Gflags aşağıdaki iletiyi yazdırarak yanıt verir:
Running Kernel Settings :
Object Ref Tracing Enabled
Temporary Traces
Pool Tags: Tag1;Fred
Process Name: All Processes
Bu ileti, Nesne Başvurusu İzleme'nin etkinleştirildiğini gösterir. "Geçici İzlemeler", nesne yok edildiğinde izlemenin tüm kayıtlarının silindiğini gösterir. İzlemeyi "kalıcı" yapmak için, Nesne Başvurusu İzleme devre dışı bırakılana veya bilgisayar kapatılana veya yeniden başlatılana kadar Windows'u izleme verilerini tutmaya yönlendiren /p parametresini kullanın.
Kayıt Defterinde İzlemeyi Etkinleştirme
Aşağıdaki komut, kayıt defterine bir Nesne Başvurusu İzleme yapılandırması ekler. Yapılandırdığınız izleme, bilgisayarı yeniden başlattığınızda başlar.
Komut, kayıt defteri ayarı olarak Nesne Başvurusu İzleme'yi etkinleştirmek için /ro parametresini kullanır. Komut, notepad.exe işlemini belirtmek için /i ve havuz etiketlerini belirtmek için /t parametresini kullanarak Tag1 ve Fredetiketlerini belirtir. Sonuç olarak, Not Defteri süreci tarafından oluşturulan Tag1 veya Fred havuz etiketli tüm nesneler izlenir. Komut ayrıca izleme devre dışı bırakılana kadar izleme verilerini koruyan /p parametresini kullanır.
gflags /ro /t Tag1;Fred /i Notepad.exe /p
Komutunu gönderdiğinizde Gflags, bilgileri kayıt defterinde depolar. Ancak, kayıt defteri ayarları siz bilgisayarı yeniden başlatana kadar etkili olmadığından, bu nesne başvuru izlemesi yapılandırılır, ancak henüz başlatılmaz.
Gflags aşağıdaki iletiyi yazdırarak yanıt verir:
Boot Registry Settings :
Object Ref Tracing Enabled
Permanent Traces
Pool Tags: Tag1;Fred
Process Name: Notepad.exe
İleti, kayıt defterinde Nesne Başvurusu İzleme'nin etkinleştirildiğini gösterir. "Kalıcı İzlemeler", siz bilgisayarı kapatana veya yeniden başlatana kadar izleme verilerinin tutulacağını gösterir. İleti ayrıca izlenecek havuz etiketlerini ve görüntü dosyası adlarını da listeler.
Nesne Başvurusu İzleme Yapılandırmasını Görüntüleme
Şu anda etkin olan veya bilgisayar yeniden başlatıldığında kullanılacak kayıt defterinde depolanan Nesne Başvurusu İzleme yapılandırmasını görüntüleyebilirsiniz.
Bu örnekte, kayıt defterinde depolanan bir Nesne Başvurusu İzleme yapılandırması ve çalışma zamanı için farklı şekilde yapılandırılmış bir yapılandırma vardır. Çalışma zamanı izlemesi hemen başlar (ve tüm kayıt defteri ayarlarını geçersiz kılar). Ancak, sistemi yeniden başlatırsanız, çalışma zamanı ayarları kaybolur ve Nesne Başvurusu İzleme oturum kayıt defteri ayarları etkili olur.
Aşağıdaki komut çalışma zamanı Nesne Başvurusu İzleme yapılandırmasını görüntüler. başka parametre olmadan /ko parametresini kullanır.
gflags /ko
Running Kernel Settings :
Object Ref Tracing Enabled
Temporary Traces
Pool Tags: Tag1;Fred
Process Name: All Processes
Nesne Referansı İzleme bu örnekte etkinse, görüntülenen ayarlar devam etmekte olan bir izlemenin ayrıntılarını açıklar.
Aşağıdaki komut, kayıt defterinde depolanan Nesne Başvurusu İzleme yapılandırma verilerini görüntüler. başka parametre olmadan /ro parametresini kullanır.
gflags /ro
Yanıt olarak, Gflags kayıt defterinde depolanan verileri görüntüler:
Boot Registry Settings :
Object Ref Tracing Enabled
Permanent Traces
Pool Tags: Tag1;Fred
Process Name: Notepad.exe
Kayıt defterine Nesne Başvurusu İzleme yapılandırmasını ekledikten sonra bilgisayarı yeniden başlattıysanız, gflags /ro komutuna yanıt olarak görüntülenen ayarlar, devam eden izlemeyi açıklar. Ancak, henüz yeniden başlatmadıysanız veya yeniden başlattıysanız, ancak bir çalışma zamanı nesnesi başvuru izlemesi başlattıysanız (/ko), kayıt defterinde depolanan ayarlar şu anda etkin değildir, ancak sistemi yeniden başlattığınızda yeniden etkin hale gelir.
Nesne Başvurusu İzlemeyi Devre Dışı Bırak
Çalışma zamanı (çekirdek bayrağı) Nesne Başvurusu İzleme ayarlarını devre dışı bıraktığınızda izleme hemen durdurulur. Kayıt defterinde Nesne Başvurusu İzleme ayarlarını devre dışı bıraktığınızda, bilgisayarı yeniden başlattığınızda izleme durdurulur.
Aşağıdaki komut, çalışma zamanı Nesne Başvurusu İzleme'yi devre dışı bırakır. Tüm ayarları devre dışı bırakmak için /d parametresini kullanır. Ayarları seçmeli olarak devre dışı bırakamazsınız.
gflags /ko -d
Komut başarılı olduğunda Gflags aşağıdaki iletiyle yanıt verir:
Running Kernel Settings :
Object Ref Tracing Disabled
Aşağıdaki komut, çalışma zamanı Nesne Başvurusu İzleme'yi devre dışı bırakır.
Aşağıdaki komut, kayıt defterinde Nesne Başvurusu İzleme ayarlarını devre dışı bırakır. Tüm ayarları devre dışı bırakmak için /d parametresini kullanır. Ayarları seçmeli olarak devre dışı bırakamazsınız. Bu komut, bilgisayarı yeniden başlattığınızda etkilidir.
gflags /ro -d
Komut başarılı olduğunda Gflags aşağıdaki iletiyle yanıt verir:
Boot Registry Settings :
Object Ref Tracing Disabled