启动时的全局记录器会话
可以创建一个全局记录器跟踪会话,用于在系统启动期间跟踪 Windows 内核事件。 此方法将跟踪内核的 NT 内核记录器跟踪会话的功能与 全局记录器跟踪会话的功能相结合,后者跟踪在系统启动期间发生的事件。
本部分中介绍的过程创建全局记录器跟踪会话,然后添加一个特殊的注册表项 EnableKernelFlags。 存在具有有效值的 EnableKernelFlags 条目会将全局记录器跟踪会话转换为 NT 内核记录器跟踪会话。 EnableKernelFlags 的有效值取自 EVENT_TRACE_PROPERTIES 结构的 EnableFlags 成员的值。 如何创建Boot-Time全局记录器会话中介绍了该过程。
跟踪提供程序(包括驱动程序)可以将跟踪消息记录到此类会话。 日志记录 到全局记录器会话中介绍了执行此操作的过程。
本节包括:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈