Freigeben über

!wmitrace.start

  • Artikel

Die Erweiterung !wmitrace.start startet die Event Tracing for Windows-Protokollierung (ETW) auf dem Zielcomputer.

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time]

Parameter

LoggerName
Stellt einen Namen bereit, der für die Ablaufverfolgungssitzung verwendet werden soll. LoggerName darf keine Leerzeichen oder Anführungszeichen enthalten.

-Cir Größe
Bewirkt, dass die Protokolldatei zirkulär geschrieben wird. Size gibt die maximale Dateigroße in Byte an. Wenn die Datei diese Länge erreicht, werden neue Daten zirkulär in die Datei geschrieben, wobei die Datei von Anfang bis Ende überschrieben wird. Dies kann nicht mit dem Parameter -seq kombiniert werden. Wenn weder -cir noch -seq angegeben wird, wird die Datei im Puffermodus geschrieben.

-Seq Num
Bewirkt, dass die Protokolldatei sequenziell geschrieben wird. Size gibt die maximale Dateigroße in Byte an. Wenn die Datei diese Länge erreicht, werden die ältesten Daten am Anfang der Datei gelöscht, wenn neue Daten am Ende angefügt werden. Dies kann nicht mit dem Parameter -cir kombiniert werden. Wenn weder -cir noch -seq angegeben wird, wird die Datei im Puffermodus geschrieben.

-f Datei
Gibt den Namen der Protokolldatei an, die auf dem Zielcomputer erstellt werden soll. File muss einen absoluten Verzeichnispfad enthalten und darf keine Leerzeichen oder Anführungszeichen enthalten.

-b Größe
Gibt die Größe der einzelnen Puffer in Kilobyte an. Der zulässige Bereich von Size liegt zwischen 1 und 2048 einschließlich.

-Max Num
Gibt die maximale Anzahl der zu verwendenden Puffer an. Num kann eine beliebige positive Zahl sein.

-Min Num
Gibt die Mindestanzahl der zu verwendenden Puffer an. Num kann eine beliebige positive Zahl sein.

-Kd
Aktiviert den KD-Filtermodus. Nachrichten werden an den Kerneldebugger gesendet und auf dem Bildschirm angezeigt.

-Ft Zeit
Gibt die Dauer des Leerungszeitgebers in Sekunden an. Ab Windows 8 können Sie die Dauer des Leerungszeitgebers in Millisekunden angeben, indem Sie ms an den Wert Time anfügen. Beispiel: -ft 100ms.

Hinweis Wenn Sie eine Ablaufverfolgungssitzung im KD-Filtermodus (-kd) starten, werden Ablaufverfolgungspuffer auf dem Zielcomputer zur Anzeige an den Debugger auf dem Hostcomputer gesendet. Dieser Parameter gibt an, wie oft die Puffer auf dem Zielcomputer geleert und an den Hostcomputer gesendet werden.

DLL

Wmitrace.dll.

Diese Erweiterung ist in Windows 7 und höheren Versionen von Windows verfügbar.

Zusätzliche Informationen

Weitere Informationen zu den Parametern dieser Erweiterung finden Sie unter StartTraceA Function und EVENT_TRACE_PROPERTIES. Eine konzeptionelle Übersicht über die Ereignisablaufverfolgung finden Sie im Microsoft Windows SDK. Informationen zu Ablaufverfolgungstools finden Sie im Windows Driver Kit (WDK).

Hinweise

Nachdem Sie diese Erweiterung verwendet haben, müssen Sie die Programmausführung fortsetzen (z. B. mithilfe des Befehls g (Go), damit sie wirksam wird. Nach kurzer Zeit wechselt der Zielcomputer automatisch erneut in den Debugger.

Wenn die Ablaufverfolgungssitzung gestartet wird, weist das System ihm eine Ordnungszahl (die Protokollierungs-ID) zu. Auf die Sitzung kann dann entweder über den Protokollierungsnamen oder die Protokollierungs-ID verwiesen werden.

Um die ETW-Protokollierung zu beenden, verwenden Sie !wmitrace.stop.