Ablaufverfolgungsprotokoll
Ablaufverfolgungsprotokoll (Tracelog.exe) ist ein Ereignisablaufverfolgungscontroller, der in einem Eingabeaufforderungsfenster ausgeführt wird. In diesem Abschnitt wird Tracelog beschrieben, die Befehlssyntax erläutert und praktische Beispiele für die Verwendung bereitgestellt.
| Wo kann ich Tracelog abrufen? |
|---|
Ablaufverfolgungsprotokoll (Tracelog.exe) ist enthalten, wenn Sie WDK, Visual Studio und das Windows SDK für Desktop-Apps installieren. Informationen zum Herunterladen der Kits finden Sie unter Windows-Hardwaredownloads. Windows Driver Kit (WDK) 8 (Installationspfad) %WindowsSdkDir%\tools\x64\tracelog.exe %WindowsSdkDir%\tools\x86\tracelog.exe Windows Driver Kit (WDK) 8.1 (Installationspfad) %WindowsSdkDir%\bin\x64\tracelog.exe %WindowsSdkDir%\bin\x86\tracelog.exe
Hinweis Die Visual Studio-Umgebungsvariable %WindowsSdkDir% stellt den Pfad zum Verzeichnis der Windows-Kits dar, in dem die Kits installiert sind, z. B. C:\Programme (x86)\Windows Kits\10.
|
Was Sie mit Tracelog tun können
Sie können Ablaufverfolgungsprotokoll in einem Eingabeaufforderungsfenster als Ereignisablaufverfolgungscontroller verwenden.
Hinweis Um eine Ablaufverfolgungssitzung zu steuern, müssen Sie Mitglied der Gruppe Leistungsprotokollbenutzer oder der Gruppe Administratoren auf dem Computer sein (Als Administrator ausführen).
Zu den Features des Ablaufverfolgungsprotokolls gehören:
Startet und beendet Ablaufverfolgungssitzungen, einschließlich privater Ablaufverfolgungssitzungen, NT Kernel Logger-Ablaufverfolgungssitzungen und Global Logger-Ablaufverfolgungssitzungen
Konfiguriert und ändert die Eigenschaften von Ablaufverfolgungssitzungen.
Aktiviert und deaktiviert Ablaufverfolgungsanbieter
Leert Ablaufverfolgungssitzungspuffer.
Listet ausgeführte Ablaufverfolgungssitzungen (In Echtzeit) auf.
Misst den Zeitaufwand für verzögerte Prozeduraufrufe (DpCs) und Unterbrechungsdienstroutinen (ISRs)
Tracelog erzeugt eine Etl-Datei (Event Trace Log), die die Ablaufverfolgungsmeldungen enthält, die vom Anbieter während der Ablaufverfolgungssitzung generiert wurden. Die Nachrichten werden im Binärformat in der Datei gespeichert. Verwenden Sie TraceView oder Tracefmt, um die Ablaufverfolgungsmeldungen in einem lesbaren Format anzuzeigen.
Ablaufverfolgungsprotokoll steuert Kernelmodus- und private Ablaufverfolgungssitzungen (Benutzermodus) sowie spezielle Sitzungen wie die NT Kernel Logger-Ablaufverfolgungssitzung und die Ablaufverfolgungssitzung der globalen Protokollierung.
Ablaufverfolgungsprotokoll wird unter Windows 7 und höheren Versionen von Windows ausgeführt.
Viele der Features von Tracelog sind auch in TraceView verfügbar, einem Tool im Windows Driver Kit (WDK), das zusätzlich zu einer Befehlszeilenschnittstelle über eine grafische Benutzeroberfläche verfügt.