Windows 的事件追蹤
Windows (ETW 的事件追蹤) 基礎結構提供 Windows Performance Toolkit 的基礎。 這些工具提供一組程式,可隱藏直接使用 ETW 應用程式開發介面的複雜度, (API) 。
本文提供 ETW 的高階簡介。 如需 ETW 的詳細資訊,請參閱 事件追蹤。
ETW 可讓您一致且直接擷取核心和應用程式事件。 您可以隨時啟用或停用事件擷取,而不需要重新開機系統或進程。 Windows 效能分析器 (WPA) 會呈現 ETW 在一組容易理解的圖表和資料表中收集的資訊。
您可以擷取並呈現選取的事件,以非入侵方式識別和診斷系統和應用程式效能問題。 您可以動態啟用或停用事件追蹤。 Windows Performance Recorder (WPR) 會使用 ETW 來收集和組織重要的系統資訊。 WPR 可作為會話控制器,啟動和停止會話,然後選取要記錄的 ETW 事件。
WPA 會取用 ETL) 檔案 (事件追蹤記錄檔,而所有事件提供者都會在 ETW 會話中產生。 核心和應用程式事件可以提供系統作業的詳細資料。 幾乎每個影響整體系統效能的核心事件都已定義並可供 WPA 使用。