Freigeben über

Tracelog Enumguid Display

  • Artikel

Wenn Sie einen Tracelog -enumguid-Befehl übermitteln, zeigt Tracelog eine Liste der Ablaufverfolgungsanbieter an, die ausgeführt und sich bei der Ereignisablaufverfolgung für Windows (ETW) registriert haben. Die Anzeige ist sehr nützlich, wird aber häufig falsch interpretiert.

Welche Anbieter werden in der Anzeige angezeigt?

Die Tracelog enumguid-Anzeige listet einige der Anbieter auf, die Sie für eine Ablaufverfolgungssitzung aktivieren können, aber es ist keine vollständige Liste. Es enthält nur die Ablaufverfolgungsanbieter, die ausgeführt und bei ETW registriert sind.

Die Anzeige enthält nicht die folgenden Anbieter:

Ablaufverfolgungsanbieter, die auf dem System verfügbar sind, aber nicht registriert sind, in der Regel, weil sie nicht ausgeführt werden.

Ablaufverfolgungsanbieter, die für eine Ablaufverfolgungssitzung aktiviert sind, aber derzeit nicht ausgeführt werden. (Diese werden häufig als voraktivierte oder vorregistrierte Anbieter bezeichnet.) Dies schließt Anbieter ein, die nicht kontinuierlich ausgeführt werden, z. B. DLLs, die bei Bedarf geladen und entladen werden.

In Windows integrierte Anbieter, einschließlich Anbieter für Systemsitzungen und Anbieter für die Globale Protokollierverfolgungssitzung und NT Kernel Logger-Ablaufverfolgungssitzung.

Die Anzeige der Logman-Abfrageanbieter

Die Tracelog-Enumguid-Anzeige unterscheidet sich erheblich von den Abfrageanbietern, die in Logman (Logman-Abfrageanbieter) angezeigt werden, obwohl die Anzeigen häufig verwirrt sind.

Logman (logman.exe) ist ein Ablaufverfolgungscontroller für Ablaufverfolgungsereignisse und Leistungsindikatoren. Es ist in Windows XP und höheren Versionen von Windows enthalten.

Die Logman-Anbieterabfrage (Logman-Abfrageanbieter) zeigt eine Liste der Anbieter an, die MOF-Dateien (Managed Object Format) bei WMI registriert haben. Die Logman-Anzeige enthält keine Anbieter, die für die Softwareablaufverfolgung instrumentiert sind, es sei denn, sie haben sich auch bei WMI registriert.

Entwickler, die Benutzern helfen möchten, ihre Anbieter zu finden, registrieren gelegentlich ihre MOF-Dateien, damit der Anbieter in der Logman-Anzeige angezeigt wird. Leider sind weder die Anzeige des Logman-Abfrageanbieters noch die Tracelog-Enumguid-Anzeige vollständige Listen aller Ablaufverfolgungsanbieter auf dem System. Weitere Informationen zu Logman finden Sie unter "Logman" im Hilfe- und Supportcenter.

Elemente der Enumguid-Anzeige

Die Tabelle in der Tracelog-Enumguid-Anzeige enthält die folgenden Spalten.

Spaltenüberschrift BESCHREIBUNG

Guid

Die Steuerelement-GUID des Ablaufverfolgungsanbieters

Aktiviert

Zeigt an, ob der Anbieter derzeit aktiviert (TRUE) oder registriert, aber nicht aktiviert ist (FALSE).

LoggerId

Gibt die Ablaufverfolgungssitzung an.

Level

Die derzeit für den Anbieter festgelegte Ebene. Gültig nur, wenn der Anbieter aktiviert ist.

Flags

Die Flags, die derzeit für den Anbieter festgelegt sind. Gültig nur, wenn der Anbieter aktiviert ist.

  Wenn ein Anbieter registriert, aber nicht aktiviert ist, wird er in der enumguid-Anzeige angezeigt, aber sein Eintrag in der Spalte Aktiviert ist FALSE.

Wenn ein Anbieter aktiviert ist, aber derzeit nicht ausgeführt wird und daher nicht registriert ist, wird er nicht in der enumguid-Anzeige angezeigt.

Beispiel für die Enumguid-Anzeige

Die folgende Enumguid-Anzeige wurde von einem Computer mit Windows Server 2003 kopiert. Die Anzeige listet die Anbieter auf, die registriert und ausgeführt werden. Ein Anbieter, der Tracedrv-Beispieltreiber, ist für die Ablaufverfolgung aktiviert. TraceDrv, ein Beispieltreiber, der für die Softwareablaufverfolgung entwickelt wurde, ist im Repository für Windows-Treiberbeispiele auf GitHub verfügbar.

c:\Tracelog>tracelog -enumguid
##     Guid                     Enabled  LoggerId Level Flags
------------------------------------------------------------
1046d4b1-fce5-48bc-8def-fd33196af19a     FALSE  0    0    0
196e57d9-49c0-4b3b-ac3a-a8a93ada1938     FALSE  0    0    0
4a8aaa94-cfc4-46a7-8e4e-17bc45608f0a     FALSE  0    0    0
1540ff4c-3fd7-4bba-9938-1d1bf31573a7     FALSE  0    0    0
1fbecc45-c060-4e7c-8a0e-0dbd6116181b     FALSE  0    0    0
f12b1984-4c42-11d3-ab7b-00c04f68fcdc     FALSE  0    0    0
94a984ef-f525-4bf1-be3c-ef374056a592     FALSE  0    0    0
3121cf5d-c5e6-4f37-be86-57083590c333     FALSE  0    0    0
f498b9f5-9e67-446a-b9b8-1442ffaef434     FALSE  0    0    0
e1f65b93-f32a-4ed6-aa72-b039e28f1574     FALSE  0    0    0
dd5ef90a-6398-47a4-ad34-4dcecdef795f     FALSE  0    0    0
e80aa9fe-913d-4ede-af58-73e332dcac8d     FALSE  0    0    0
1b1d4ff4-f27b-4c99-8bd7-da8f1a74051a     FALSE  0    0    0
f33959b4-dbec-11d2-895b-00c04f79ab69     FALSE  0    0    0
cc85922f-db41-11d2-9244-006008269001     FALSE  0    0    0
c92cf544-91b3-4dc0-8e11-c580339a0bf8     FALSE  0    0    0
bba3add2-c229-4cdb-ae2b-57eb6966b0c4     FALSE  0    0    0
8fc7e81a-f733-42e0-9708-cfdae07ed969     FALSE  0    0    0
cddc01e2-fdce-479a-b8ee-3c87053fb55e     FALSE  0    0    0
fc4b0d39-e8be-4a83-a32f-c0c7c4f61ee4     FALSE  0    0    0
fc570986-5967-4641-a6f9-05291bce66c5     FALSE  0    0    0
39a7b5e0-be85-47fc-b9f5-593a659abac1     FALSE  0    0    0
dab01d4d-2d48-477d-b1c3-daad0ce6f06b     FALSE  0    0    0
bca7bd7f-b0bf-4051-99f4-03cfe79664c1     FALSE  0    0    0
d58c126f-b309-11d1-969e-0000f875a5bc      TRUE  2    0    0
d58c126e-b309-11d1-969e-0000f875a5bc     FALSE  0    0    0
58db8e03-0537-45cb-b29b-597f6cbebbfe     FALSE  0    0    0
58db8e03-0537-45cb-b29b-597f6cbebbfd     FALSE  0    0    0
688a5248-f348-4576-86cf-3521c7094614     FALSE  0    0    0
27246e9d-b4df-4f20-b969-736fa49ff6ff    FALSE  0    0    0