Freigeben über

Vorbereiten der Verwendung von TraceView

  • Artikel

Bevor Sie TraceView verwenden, müssen Sie Informationen zur Ereignisablaufverfolgung und zum ablaufverfolgungsbasierten Anbieter sammeln. In diesem Thema werden diese Voraussetzungen beschrieben.

Hinweis Wenn Sie TraceView unter Versionen des Windows-Betriebssystems vor Windows Vista ausführen, müssen Sie die Dbghelp.dll Datei in dasselbe Unterverzeichnis wie die ausführbare TraceView-Datei kopieren, TraceView.exe.

Standardmäßig befindet sich TraceView.exe im Unterverzeichnis tools\<Platform> des Windows Driver Kit (WDK), wobei <Platform> entweder i386, amd64 oder ia64 ist. Die Dbghelp.dll wird standardmäßig im Unterverzeichnis \bin\x86 installiert.

Grundlegendes zur Ereignisablaufverfolgung

Bevor Sie TraceView verwenden, sollten Sie mit der Ereignisablaufverfolgung vertraut sein. Weitere Informationen finden Sie unter WPP-Softwareablaufverfolgung und Ereignisablaufverfolgung für Windows.

Untersuchen Sie außerdem Tracedrv (Tracedrv.c), einen Beispieltreiber, der mit der WPP-Softwareablaufverfolgung instrumentiert ist. Das Tracedrv-Beispiel ist im Repository für Windows-Treiberbeispiele auf GitHub verfügbar. Erstellen Sie den Tracedrv-Treiber und dessen Engine Tracectl (Tracectl.c), und verwenden Sie dann den Treiber und die Engine, um mit TraceView zu experimentieren.

Kennen des Ablaufverfolgungsanbieters

Sie sollten mit dem Ablaufverfolgungsanbieter , den Sie verfolgen, und den Typen von Ablaufverfolgungsmeldungen, die generiert werden, vertraut sein.

TraceView zeigt Ablaufverfolgungsereignisse und Ablaufverfolgungsmeldungen in einem lesbaren Format an, interpretiert sie jedoch nicht oder stellt keine Informationen oder kontexte für die Nachrichten bereit. Um die Nachrichten zu verstehen und zu verstehen, was sie über den Anbieter angeben, müssen Sie mit dem Betrieb des Anbieters sehr vertraut sein.

Anbieterdateien suchen

Zum Anzeigen der Ablaufverfolgungsmeldungen von einem Ablaufverfolgungsanbieter müssen Sie einen der folgenden Speicherorte für TraceView angeben:

Die NT-Kernelprotokolliersitzung verwendet die Datei system.tmf, die im WDK (\tools\tracing\i386) enthalten ist.

Diese Dateien und ihre Verwendung in TraceView werden unter Erstellen einer NT-Kernelprotokollierungsprotokollierungssitzung beschrieben. Sie verwenden diese Informationen beim Erstellen einer Ablaufverfolgungssitzung.