Cómo crear una sesión de registrador global de Boot-Time
La manera más fácil de crear una sesión de seguimiento del registrador global que registra eventos de kernel es usar Tracelog para crear una sesión de seguimiento de registrador global estándar y, a continuación, agregar la entrada EnableKernelFlags y sus valores. En este tema se describe el procedimiento.
Use Tracelog para crear una sesión de seguimiento del registrador global. El comando más sencillo es el siguiente:
tracelog -start GlobalLoggerPara obtener instrucciones y más información, vea Sintaxis de comandos de tracelog y sesión de seguimiento global del registrador. Para obtener un ejemplo, vea Ejemplo 13: Crear una sesión de registrador global.
Agregue una entrada de REG_BINARY denominada EnableKernelFlags a la subclave HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger . Tracelog crea la subclave del Registro GlobalLogger cuando se usa el comando tracelog -start . Los valores que puede usar para EnableKernelFlags se toman de los valores del miembro EnableFlags de la estructura EVENT_TRACE_PROPERTIES . Para obtener una descripción de los valores enableFlags , consulte EVENT_TRACE_PROPERTIES.
Reinicie el sistema.
Cuando finalice la prueba, use el comando tracelog -remove GlobalLogger para reinicializar las entradas de la subclave GlobalLogger . De lo contrario, la sesión de seguimiento global del registrador se inicia cada vez que se inicia el sistema.
Comentarios
La presencia de la entrada EnableKernelFlags , con un valor válido, convierte la sesión de seguimiento del registrador global en una sesión de seguimiento del registrador de kernel NT. El valor de EnableKernelFlags, junto con las demás entradas del Registro de registrador global, se usa para configurar la sesión. La sesión de seguimiento se inicia al reiniciar el sistema.
Las entradas del Registro se usan para configurar la sesión de seguimiento del registrador global, ya que los valores de configuración deben estar disponibles antes de que el sistema esté totalmente operativo.
Puedes configurar una sesión de seguimiento del registrador global editando el registro o usando Tracelog, una herramienta incluida en el Kit de controladores de Windows (WDK). Para obtener más información sobre las entradas del Registro que configuran la sesión de seguimiento del registrador global, consulte Sesión de seguimiento del registrador global.
Después de ejecutar esta sesión de seguimiento, use el comando tracelog -remove para establecer el valor de la entrada Start en 0 para eliminar las subclaves del Registro que agregó. Si no lo hace, la sesión se ejecutará cada vez que inicie el sistema y el registro puede crecer muy grande.
Para obtener más información sobre los comandos tracelog, vea Sintaxis de comandos de Tracelog.
Temas relacionados
Ejemplo 13: Creación de una sesión de registrador global