À propos du suivi d’événements pour les pilotes
Suivi d’événements défini
Le suivi d’événements pour Windows (ETW) est un mécanisme efficace de suivi et de journalisation des événements déclenchés par les applications en mode utilisateur et les pilotes en mode noyau. ETW se compose de trois composants :
Terme | Description |
---|---|
Fournisseurs |
Applications ou composants qui déclenchent l’instrumentation de suivi d’événements. |
Controllers |
Applications qui démarrent, arrêtent et configurent des sessions de suivi d’événements. |
Consommateurs |
Applications qui reçoivent des sessions de suivi d’événements (en temps réel) ou à partir d’un fichier. |
The ETW Kernel-Mode API
L’interface de programmation d’application (API) ETW fournit un ensemble de fonctions disponibles pour les composants et pilotes en mode noyau. Le suivi d’événements WMI et le suivi logiciel WPP utilisent ETW. Les développeurs de pilotes peuvent utiliser ces fonctions pour inscrire le pilote en tant que fournisseur ETW. Les fournisseurs ETW peuvent déclencher des événements et les publier dans le journal des événements Windows ou écrire leurs événements dans une session ETW, qui est écrite dans un fichier de trace ou remise au consommateur en temps réel. Les événements sont des entités qui décrivent des occurrences intéressantes au sein du système et sont définis par un ensemble d’attributs déterminés par les fournisseurs ETW.
ETW est implémenté dans le système d’exploitation Windows et fournit aux développeurs un ensemble rapide, fiable et polyvalent de fonctionnalités de suivi d’événements avec très peu d’impact sur les performances. Vous pouvez activer ou désactiver dynamiquement le suivi sans redémarrer votre ordinateur ou recharger votre application ou votre pilote. Contrairement aux instructions de débogage que vous ajoutez à votre code pendant le développement, vous pouvez utiliser ETW dans votre code de production.
Quand utiliser le suivi d’événements
Utilisez l’API en mode noyau ETW si vous souhaitez publier des événements qui peuvent être consommés par des applications intéressées par les événements administratifs, opérationnels et analytiques, en plus du suivi détaillé dont vous pourriez avoir besoin pendant le développement. Utilisez le suivi logiciel WPP si vous souhaitez principalement collecter des données de trace à des fins de développement et de débogage.