Aracılığıyla paylaş

NT Çekirdek Kayıt İzleme Oturumu

NT Kernel Logger izleme oturumu, Windows çekirdek olaylarının izini üretir. Windows'ta yerleşik olarak yerlenen ayrılmış bir izleme oturumudur. Bu izleme oturumunu ayrı olarak çalıştırabilir veya sürücü çalışırken Windows eylemlerini ortaya çıkarmak için bir sürücüyü izlerken çalıştırabilirsiniz. Çekirdek modu sürücüleri veya kullanıcı modu uygulamaları gibi izleme sağlayıcıları bu izleme oturumuna doğrudan oturum açamaz.

Bu izleme oturumu" "NT Kernel Logger" adlı ayrılmış bir oturum adı kullanır ve sağlayıcı GUID'i SystemTraceControlGuid sabiti ile temsil edilir.

NT Çekirdek Logger oturumu oluşturmak için Tracelog veya TraceView kullanın.

NT Kernel Logger izleme oturumu sırasında izlenen olay türleri, EVENT_TRACE_PROPERTIES yapısının EnableFlags üyesinin değeriyle denetlenir. Bu yapı Microsoft Windows SDK belgelerinde açıklanmıştır.

Varsayılan olarak, Tracelog NT Kernel Logger oturumunu başlattığında, işlem, iş parçacığı, fiziksel disk G/Ç ve TCP/IP olaylarının izlenmesini etkinleştirir. Ancak, belirli olayların izlemeyi aşağıdaki yollarla etkinleştirebilir veya devre dışı bırakabilirsiniz:

NT Kernel Logger sağlayıcısı diğer izleme oturumlarında oturum açamaz ve diğer izleme sağlayıcıları NT Çekirdek Günlükçü izleme oturumuna oturum açamaz. NT Çekirdek Günlükçü izleme oturumu başlatırken -guid parametresini kullanamazsınız ve standart izleme oturumu için -guid parametresinde NT Çekirdek Günlükçü izleme oturumunun GUID'sini kullanamazsınız.

NT Çekirdek Günlükçü izleme oturumundan izleme iletilerini biçimlendirmek için Tracefmt'i system.tmf dosyasıyla birlikte kullanın. Bu dosya WDK'ye eklenir.

Sistem önyüklemesi sırasında çekirdek olaylarını izlemek için, sistem önyüklemesi sırasında izleme yapan Genel Günlükçü izleme oturumlarını NT Çekirdek Günlükçü izleme oturumuna dönüştürün. Bilgi için bkz. Önyükleme Zamanı Küresel Günlük Oturumu

  • Last updated on