Préparation à l’utilisation de TraceView

Avant d’utiliser TraceView, vous devez collecter des informations sur le suivi d’événements et sur le fournisseur de trace que vous suivez. Cette rubrique décrit ces conditions préalables.

Note Si vous exécutez TraceView sur des versions du système d’exploitation Windows antérieures à Windows Vista , vous devez copier le fichier Dbghelp.dll dans le même sous-répertoire que le fichier exécutable TraceView, TraceView.exe.

Par défaut, TraceView.exe se trouve dans le sous-répertoire tools\<Platform> du Kit de pilotes Windows (WDK), où <Platform> est i386, amd64 ou ia64. Le Dbghelp.dll est installé, par défaut, dans le sous-répertoire \bin\x86.

Comprendre le suivi des événements

Avant d’utiliser TraceView, vous devez être familiarisé avec le suivi d’événements. Pour plus d’informations, consultez Suivi logiciel WPP et Suivi d’événements pour Windows.

Examinez également Tracedrv (Tracedrv.c), un exemple de pilote instrumenté avec le suivi logiciel WPP. L’exemple Tracedrv est disponible dans le référentiel d’exemples de pilotes Windows sur GitHub. Générez le pilote Tracedrv et son moteur Tracectl (Tracectl.c), puis utilisez le pilote et le moteur pour tester TraceView.

Connaître le fournisseur de traces

Vous devez être familiarisé avec le fournisseur de trace que vous suivez et les types de messages de trace qu’il génère.

TraceView affiche les événements de trace et les messages de suivi dans un format lisible par l’homme, mais il ne les interprète pas et ne fournit pas d’informations ou de contexte pour les messages. Pour comprendre les messages et ce qu’ils indiquent sur le fournisseur, vous devez être très familiarisé avec le fonctionnement du fournisseur.

Rechercher des fichiers de fournisseur

Pour afficher les messages de suivi d’un fournisseur de trace, vous devez fournir l’un des emplacements suivants à TraceView :

• Emplacement du fichier de symboles PDB pour le fournisseur

• • - OU -

• Emplacement du fichier GUID de contrôle (.ctl) du fournisseur et emplacement du fichier de format de message de trace (.tmf) pour ses messages de suivi

La session de suivi de l’enregistreur d’événements du noyau NT utilise le fichier system.tmf inclus dans le WDK (\tools\tracing\i386).

Ces fichiers, et leur utilisation dans TraceView, sont décrits dans Création d’une session de trace d’enregistreur d’événements du noyau NT. Vous utiliserez ces informations lorsque vous créerez une session de suivi.