Suivi pendant le démarrage

Vous pouvez utiliser les fonctionnalités des composants de suivi logiciel dans Microsoft Windows pour suivre l’activité du noyau Windows, ainsi que l’activité des pilotes et d’autres fournisseurs de trace, pendant le processus de démarrage de Windows.

Cette section ne décrit pas les nouveaux outils. Au lieu de cela, il décrit les méthodes d’utilisation des outils de suivi logiciel existants et des fonctionnalités de suivi d’événements pour Windows (ETW) pour effectuer cette tâche précieuse.

Cette section décrit les méthodes suivantes de suivi pendant le démarrage :

• Session d’enregistreur d’événements global au démarrage

  Trace l’activité du noyau Windows pendant le processus de démarrage en convertissant une session de suivi de l’enregistreur d’événements globaux en session de suivi de l’enregistreur d’événements du noyau NT.

• Journalisation à la session d’enregistreur d’événements global

  Trace l’activité d’un pilote ou d’un autre fournisseur de traces pendant le démarrage. Le fournisseur doit être instrumenté pour le suivi. Une seule session Global Logger peut s’exécuter à la fois.

• Journal automatique

  Il s’agit de la méthode préférée pour suivre l’activité d’un pilote ou d’un autre fournisseur de trace pendant le démarrage. Le fournisseur doit être instrumenté pour le suivi. AutoLogger fournit une notification de rappel au pilote. Plusieurs autologgers peuvent s’exécuter simultanément. Cette fonctionnalité est disponible dans Windows Vista et les versions ultérieures de Windows. Pour plus d’informations sur le suivi de l’activité d’un pilote avec autologger, consultez Configuration et démarrage d’une session de journal automatique.

Lorsque vous utilisez la session de suivi Global Logger, assurez-vous que vous connaissez ses limitations. Pour plus d’informations, consultez Limitations de la session de trace Global Logger.