Boot-Time Globale Protokollierungssitzung
Sie können eine Ablaufverfolgungssitzung für die globale Protokollierung erstellen, die Windows-Kernelereignisse während des Systemstarts nachverfolgt. Diese Methode kombiniert die Features der NT Kernel Logger-Ablaufverfolgungssitzung, die den Kernel nachverfolgt, mit denen der Global Logger-Ablaufverfolgungssitzung, die Ereignisse nachverfolgt, die während des Systemstarts stattfinden.
Das in diesem Abschnitt beschriebene Verfahren erstellt eine Ablaufverfolgungssitzung für die globale Protokollierung und fügt dann den speziellen Registrierungseintrag EnableKernelFlags hinzu. Das Vorhandensein des EnableKernelFlags-Eintrags mit einem gültigen Wert konvertiert die Ablaufverfolgungssitzung der globalen Protokollierung in eine NT Kernel Logger-Ablaufverfolgungssitzung. Die gültigen Werte für EnableKernelFlags stammen aus den Werten des EnableFlags-Elements der EVENT_TRACE_PROPERTIES-Struktur . Das Verfahren wird unter Erstellen einer Boot-Time globalen Protokollierungssitzung beschrieben.
Ablaufverfolgungsanbieter, einschließlich Treibern, können Ablaufverfolgungsmeldungen für diesen Sitzungstyp protokollieren. Das Verfahren hierzu wird unter Protokollierung bei der globalen Protokollierungssitzung beschrieben.
Dieser Abschnitt umfasst Folgendes: