Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SystemTraceProvider, Windows 7, Windows Server 2008 R2 ve sonraki sürümlerde desteklenen önceden tanımlanmış çekirdek olay kümelerine sahip bir çekirdek sağlayıcısıdır. Windows 7 ve Windows Server 2008 R2'de SystemTraceProvider yalnızca NT Çekirdek Günlükçü oturumu için kullanılabilir.
Windows 8, Windows Server 2012 ve sonraki sürümlerde, SystemTraceProvider en fazla 8 günlük oturumu için çoklanabilir. Günlükçü oturumları için ilk iki yuva NT Çekirdek Günlükçü ve Döngüsel Çekirdek Bağlam Günlükçü için ayrılmıştır.
İzleme sağlayıcısı olarak NT Kernel Logger oturumunu kullanma hakkında daha fazla bilgi için bkz. NT Çekirdek Günlükçü Oturumunu Yapılandırma ve Başlatma.
Windows 10 SDK derlemesi 20348 ve sonraki sürümlerinde SystemTraceProvider, Windows olay sağlayıcıları için standart Olay İzleme gibi EnableTraceEx2 ile denetlenebilen ayrı Sistem Sağlayıcıları aracılığıyla yapılandırılabilir. Sistem sağlayıcılarının, anahtar sözcüklerin ve buna karşılık gelen eski bayrakların ve grupların tam listesi için bkz . Sistem Sağlayıcıları
SystemTraceProvider oturumlarını etkinleştirme
SystemTraceProvider'ın NT Kernel Logger dışında bir oturum başlatmasını etkinleştirmek için aşağıdaki komutu yürütür:
tracelog -start MySession -f c:\Kernel1.etl -eflag PROC_THREAD+LOADER+CSWITCH
SystemTraceProvider'ın NT Çekirdek Günlükçü dışında bir oturum başlatmasını program aracılığıyla etkinleştirmek için aşağıdaki adımları kullanın.
Özel günlükçü adı tanımlayın.
#define PRIVATE_LOGGER_NAME L"Bazı Özel İzleme Oturumu"
Denetleyicide, EVENT_TRACE_PROPERTIES yapısının aşağıdaki üyelerini ayarlayın.
LogFileMode'ıEVENT_TRACE_SYSTEM_LOGGER_MODE olarak ayarlayın.
LoggerName değerini KERNEL_LOGGER_NAME yerine özel günlükçü olarak ayarlayın.
EVENT_TRACE_PROPERTIES yapısının Wnode.Guid üyesinin SystemTraceControlGuid olarak ayarlanmadığından emin olun. Bu üyeye yeni bir GUID atamanız gerekir.
Tüketicide, EVENT_TRACE_LOGFILE yapısının LoggerName üyesini bu özel günlükçü olarak ayarlayın.
Uyarı
Yönetici olmayan veya TCP olmayan bir denetim bloğu (TCB) işleminin üçüncü taraf uygulamalar adına SystemTraceProvider kullanarak profil oluşturma izleme oturumu başlatabilmesini istiyorsanız, kullanıcı profili ayrıcalığı vermeniz ve ardından bu kullanıcıyı sistem izleme sağlayıcısını etkinleştirmek için hem oturum GUID'sine (günlükçü oturumu için oluşturulur) hem de sistem izleme sağlayıcısı GUID'sine eklemeniz gerekir. Daha fazla bilgi için bkz. EventAccessControl işlevi.
İlgili konular
Özel Günlükçü Oturumu Yapılandırma ve Başlatma
Bir AutoLogger Oturumunu Yapılandırma ve Başlatma
Olay İzleme Oturumu Yapılandırma ve Başlatma
NT Kernel Logger Oturumunu Yapılandırma ve Başlatma
Bir Olay İzleme Oturumunu Güncelleştirme