Seguimiento durante el arranque
Puede usar características de los componentes de seguimiento de software en Microsoft Windows para realizar un seguimiento de la actividad del kernel de Windows y la actividad de controladores y otros proveedores de seguimiento, durante el proceso de arranque de Windows.
En esta sección no se describen las nuevas herramientas. En su lugar, describe los métodos para usar las herramientas de seguimiento de software existentes y las características de Seguimiento de eventos para Windows (ETW) para realizar esta tarea valiosa.
En esta sección se describen los siguientes métodos de seguimiento durante el arranque:
Sesión de registrador global en tiempo de arranque
Realiza un seguimiento de la actividad del kernel de Windows durante el proceso de arranque mediante la conversión de una sesión de seguimiento del registrador global en una sesión de seguimiento del registrador de kernel de NT.
Registro en la sesión del registrador global
Realiza un seguimiento de la actividad de un controlador u otro proveedor de seguimiento durante el arranque. El proveedor debe instrumentarse para el seguimiento. Solo se puede ejecutar una sesión de registrador global a la vez.
AutoLogger
Este es el método preferido para realizar el seguimiento de la actividad de un controlador u otro proveedor de seguimiento durante el arranque. El proveedor debe instrumentarse para el seguimiento. AutoLogger proporciona una notificación de devolución de llamada al controlador. Varios registradores automáticos se pueden ejecutar simultáneamente. Esta característica está disponible en Windows Vista y versiones posteriores de Windows. Para obtener información sobre cómo realizar un seguimiento de la actividad de un controlador con AutoLogger, consulte Configuración e inicio de una sesión de AutoLogger.
Al usar la sesión de seguimiento del registrador global, asegúrese de que conoce sus limitaciones. Para obtener información, consulte Limitaciones de la sesión de seguimiento del registrador global.