Compartir a través de

!wmitrace.start

  • Artículo

La extensión !wmitrace.start inicia el registrador de seguimiento de eventos para Windows (ETW) en el equipo de destino.

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time]

Parámetros

LoggerName
Proporciona el nombre que se debe utilizar para la sesión de seguimiento. LoggerName no puede contener espacios ni comillas.

-Cir Tamaño
Hace que se escriba el archivo de registro de forma circular. Size especifica el tamaño máximo del archivo en bytes. Si el archivo alcanza esta longitud, los datos nuevos se escriben en el archivo de forma circular, sobrescribiendo el archivo de principio a fin. Esto no se puede combinar con el parámetro -seq. Si no se especifica -cir ni -seq, se escribe el archivo en modo almacenado en búfer.

-Seq Num
Hace que se escriba el archivo de registro de forma secuencial. Size especifica el tamaño máximo del archivo en bytes. Cuando el archivo alcanza esta longitud, los datos más antiguos se eliminan comenzando por el principio del archivo cada vez que se añaden datos nuevos al final. Esto no se puede combinar con el parámetro -cir. Si no se especifica -cir ni -seq, se escribe el archivo en modo almacenado en búfer.

-f Archivo
Especifica el nombre del archivo de registro que se desea crear en el equipo de destino. File debe incluir una ruta de acceso absoluta a un directorio y no puede contener espacios ni comillas.

-b Tamaño
Especifica el tamaño de cada búfer en kilobytes. El intervalo permitido de Size está comprendido entre 1 y 2048, ambos incluidos.

-máximo Num
Especifica el número máximo de búferes que se deben utilizar. Num puede ser cualquier número entero positivo.

-min Num
Especifica el número mínimo de búferes que se deben utilizar. Num puede ser cualquier número entero positivo.

-Kd
Activa el modo de filtro KD. Los mensajes se enviarán al depurador de kernel y se visualizarán en la pantalla.

-Pies Hora
Especifica el tiempo de espera para el vaciado en segundos. A partir de Windows 8, es posible especificar la duración del temporizador para el vaciado en milisegundos añadiendo ms al valor Time. Por ejemplo, -ft 100ms.

Nota Si se inicia una sesión de seguimiento en el modo de filtro KD (-kd), los búferes de seguimiento del equipo de destino se envían al depurador en el equipo host para su visualización. Este parámetro especifica con qué frecuencia se deben vaciar los búferes del equipo de destino para enviarlos al equipo host.

Archivo DLL

Wmitrace.dll.

Esta extensión está disponible en Windows 7 y versiones de Windows posteriores.

Información adicional

Para obtener más información sobre los parámetros de esta extensión, consulte Función StartTraceA y EVENT_TRACE_PROPERTIES. Para obtener una descripción conceptual general del seguimiento de eventos, consulte Microsoft Windows SDK. Para obtener información sobre las herramientas de seguimiento, consulte el Kit para controladores de Windows (WDK).

Comentarios

Después de utilizar esta extensión, es necesario reanudar la ejecución del programa (por ejemplo, mediante el comando g (Go) para que surta efecto. Después de un breve tiempo, el equipo de destino cambia automáticamente al depurador de nuevo.

Al iniciar la sesión de seguimiento, el sistema le asigna un número ordinal (el ID de registrador). A continuación, es posible utilizar el nombre del registrador o el ID del registrador para referirse a la sesión.

Para detener el registrador ETW, utilice !wmitrace.stop.