Ablaufverfolgung während des Startvorgangs
Sie können Features der Softwareablaufverfolgungskomponenten in Microsoft Windows verwenden, um die Aktivität des Windows-Kernels und die Aktivität von Treibern und anderen Ablaufverfolgungsanbietern während des Windows-Startprozesses nachzuverfolgen.
In diesem Abschnitt werden keine neuen Tools beschrieben. Stattdessen werden Methoden für die Verwendung vorhandener Softwareablaufverfolgungstools und ETW-Features (Event Tracing for Windows) zum Ausführen dieser wertvollen Aufgabe beschrieben.
In diesem Abschnitt werden die folgenden Methoden der Ablaufverfolgung während des Startvorgangs beschrieben:
Globale Protokollierungssitzung zur Startzeit
Verfolgt die Windows-Kernelaktivität während des Startprozesses durch Konvertieren einer Global Logger-Ablaufverfolgungssitzung in eine NT Kernel Logger-Ablaufverfolgungssitzung nach.
Protokollierung bei der globalen Protokollierungssitzung
Verfolgt die Aktivität eines Treibers oder eines anderen Ablaufverfolgungsanbieters während des Startvorgangs nach. Der Anbieter muss für die Ablaufverfolgung instrumentiert werden. Es kann jeweils nur eine globale Protokollierungssitzung ausgeführt werden.
AutoLogger
Dies ist die bevorzugte Methode zum Nachverfolgen der Aktivität eines Treibers oder eines anderen Ablaufverfolgungsanbieters während des Startvorgangs. Der Anbieter muss für die Ablaufverfolgung instrumentiert werden. Die AutoLogger-Funktion stellt rückrufbenachrichtigungen an den Treiber bereit. Mehrere AutoLoggers können gleichzeitig ausgeführt werden. Dieses Feature ist in Windows Vista und höheren Versionen von Windows verfügbar. Informationen zum Nachverfolgen der Aktivität eines Treibers mit dem AutoLogger finden Sie unter Konfigurieren und Starten einer AutoLogger-Sitzung.
Wenn Sie die Ablaufverfolgungssitzung für die globale Protokollierung verwenden, sollten Sie sich deren Einschränkungen bewusst sein. Weitere Informationen finden Sie unter Einschränkungen der Global Logger-Ablaufverfolgungssitzung.