事件追蹤
目的
Windows 事件追蹤 (ETW) 可讓應用程式設計人員啟動和停止事件追蹤會話、檢測應用程式以提供追蹤事件,以及取用追蹤事件。 追蹤事件包含事件標頭和提供者定義的資料,可描述應用程式或作業的目前狀態。 您可以使用事件來偵錯應用程式,並執行容量和效能分析。
本檔適用于想要使用 ETW 的使用者模式應用程式。 如需檢測在核心模式中執行之設備磁碟機的相關資訊,請參閱 WPP 軟體追蹤 和 將事件追蹤 Kernel-Mode新增至 Windows 驅動程式套件中的驅動程式 (WDK) 。
適用情況下
當您想要檢測應用程式、將使用者或核心事件記錄到記錄檔,並從記錄檔或即時取用事件時,請使用 ETW。
開發人員對象
ETW 是專為撰寫使用者模式應用程式的 C 和 C++ 開發人員所設計。
執行階段需求求
ETW 包含在 Microsoft Windows 2000 和更新版本中。 如需哪些作業系統需要使用特定函式的資訊,請參閱函式檔的需求一節。
在 .NET 程式碼中處理 ETW 追蹤
您可以使用 .NET TraceProcessing API 來分析應用程式和其他軟體元件的 ETW 追蹤。 此 API 會在 Microsoft 內部使用,以分析產生 Windows 工程系統的 ETW 資料,也可用來為Windows 效能分析器中的數個數據表提供電源。 此 API 可作為 NuGet 套件。
如需詳細資訊,請參閱這篇文章。
本節內容
| 主題 | 描述 |
|---|---|
| 事件追蹤的新功能 |
每個版本中新增至事件追蹤的新功能。 |
| 關於事件追蹤 |
事件追蹤的一般資訊。 |
| 使用事件追蹤 |
描述如何使用 ETW API 的工作相關主題。 |
| 事件追蹤參考 |
ETW 函式和其他程式設計專案的詳細描述。 |
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應