Partager via

Création d’une session de suivi de l’enregistreur d’événements du noyau NT

  • Article

Vous pouvez utiliser TraceView pour créer une session de trace NT Kernel Logger, une session de trace intégrée à Windows qui enregistre les événements générés par le noyau Windows.

Lorsque vous créez une session de suivi de l’enregistreur d’événements du noyau NT, vous pouvez sélectionner une catégorie d’événements système, comme « Processus ». TraceView configure la session de suivi pour enregistrer tous les événements système de cette catégorie.

Pour créer une session de suivi de l’enregistreur d’événements du noyau NT

  1. Démarrez TraceView.

  2. Dans le menu Fichier , cliquez sur Créer une session de journal.

  3. Cliquez sur Ajouter un fournisseur.

  4. Cliquez sur Kernel Logger, sélectionnez une ou plusieurs des zones case activée qui identifient les types d’événements de session NT Kernel Logger, puis cliquez sur OK.

  5. Dans la boîte de dialogue Ouvrir , recherchez System.tmf, le fichier de format de message de trace (TMF) pour les événements système. System.tmf est inclus dans le WDK dans le sous-répertoire tools\tracing.

  6. Pour ajouter des fournisseurs supplémentaires de tout type, cliquez sur Ajouter un fournisseur. Cette étape est facultative.

  7. Cliquez sur Suivant.

  8. Définissez les options de session de suivi de base, si vous le souhaitez.

  9. Définissez les options de session de suivi avancées, si vous le souhaitez.

  10. Cliquez sur Terminer.

Commentaires

La session de suivi de l’enregistreur d’événements du noyau NT s’affiche dans la liste de la boîte de dialogue Sélection du fournisseur nommé sous la forme « Trace du noyau Windows ». Vous pouvez utiliser la boîte de dialogue Sélection du fournisseur nommé ou l’option Kernel Logger de la boîte de dialogue Configuration du GUID de contrôle du fournisseur pour créer une session de suivi de l’enregistreur d’événements du noyau NT. Toutefois, seule la boîte de dialogue Configuration du GUID de contrôle du fournisseur vous permet de sélectionner les composants du noyau qui sont suivis. Pour plus d’informations sur l’utilisation de la boîte de dialogue Sélection du fournisseur nommé , consultez Création d’une session de trace pour un fournisseur inscrit.