Provider di sistema
A partire da Windows 10 SDK build 20348, gli eventi del provider di traccia di sistema possono essere abilitati nello stesso modo in cui altri provider ETW sono, con EnableTraceEx2. I diversi flag e maschere di gruppo associate al provider di traccia di sistema sono stati mappati ai nuovi provider di traccia, denominati Provider di sistema e parole chiave corrispondenti.
Come l'abilitazione diretta del provider di traccia di sistema, i provider di sistema possono essere abilitati solo da una sessione con il set di EVENT_TRACE_SYSTEM_LOGGER_MODE .
Informazioni di riferimento sul provider di sistema
- Provider ALPC di sistema
- Provider di configurazione del sistema
- Provider cpu di sistema
- Provider Hypervisor di sistema
- Provider di interruzioni di sistema
- Provider IO di sistema
- Provider di filtri I/O di sistema
- Provider di blocco di sistema
- Provider di memoria di sistema
- Provider di oggetti di sistema
- Provider di energia di sistema
- Provider di processi di sistema
- Provider di profili di sistema
- Provider del Registro di sistema
- Provider di utilità di pianificazione di sistema
- Provider Syscall di sistema
- Provider timer di sistema
Provider ALPC di sistema
Fornisce eventi correlati al sistema ALPC.
GUID: SystemAlpcProviderGuid {fcb9baaf-e529-4980-92e9-ced1a6adfdf}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_ALPC_KW_GENERAL | PERF_ALPC, EVENT_TRACE_FLAG_ALPC |
Provider di configurazione del sistema
Fornisce eventi di configurazione del sistema.
GUID: SystemConfigProviderGuid {fef3a8b6-318d-4b67-a96a-3b0f6b8f18fe}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_CONFIG_KW_SYSTEM | PERF_SYSCFG_SYSTEM |
| SYSTEM_CONFIG_KW_GRAPHICS | PERF_SYSCFG_GRAPHICS |
| SYSTEM_CONFIG_KW_STORAGE | PERF_SYSCFG_STORAGE |
| SYSTEM_CONFIG_KW_NETWORK | PERF_SYSCFG_NETWORK |
| SYSTEM_CONFIG_KW_SERVICES | PERF_SYSCFG_SERVICES |
| SYSTEM_CONFIG_KW_PNP | PERF_SYSCFG_PNP |
| SYSTEM_CONFIG_KW_OPTICAL | PERF_SYSCFG_OPTICAL |
Provider cpu di sistema
Fornisce eventi correlati alla CPU.
GUID: SystemCpuProviderGuid {c6c5265f-eae8-4650-aae4-9d48603d8510}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_CPU_KW_CONFIG | PERF_CPU_CONFIG |
| SYSTEM_CPU_KW_CACHE_FLUSH | PERF_CACHE_FLUSH |
| SYSTEM_CPU_KW_SPEC_CONTROL | PERF_SPEC_CONTROL |
Provider Hypervisor di sistema
Fornisce eventi relativi all'hypervisor.
GUID: SystemHypervisorProviderGuid {bafa072a-918a-4bed-b622-bc152097098f}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_HYPERVISOR_KW_PROFILE | PERF_HV_PROFILE |
| SYSTEM_HYPERVISOR_KW_CALLOUTS | PERF_HV_CALLOUTS |
| SYSTEM_HYPERVISOR_KW_VTL_CHANGE | PERF_VTL_CHANGE |
Provider di interruzioni di sistema
Fornisce eventi relativi ai controller di dominio e agli interruzioni.
GUID: SystemInterruptProviderGuid {d4bbee17-b545-4888-858b-744169015b25}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_INTERRUPT_KW_GENERAL | PERF_INTERRUPT, EVENT_TRACE_FLAG_INTERRUPT |
| SYSTEM_INTERRUPT_KW_CLOCK_INTERRUPT | PERF_CLOCK_INTERRUPT |
| SYSTEM_INTERRUPT_KW_DPC | PERF_DPC, EVENT_TRACE_FLAG_DPC |
| SYSTEM_INTERRUPT_KW_DPC_QUEUE | PERF_DPC_QUEUE |
| SYSTEM_INTERRUPT_KW_WDF_DPC | PERF_WDF_DPC |
| SYSTEM_INTERRUPT_KW_WDF_INTERRUPT | PERF_WDF_INTERRUPT |
| SYSTEM_INTERRUPT_KW_IPI | PERF_IPI |
Provider IO di sistema
Fornisce eventi relativi a più tipi di I/O, tra cui disco, cache e rete.
GUID: SystemIoProviderGuid {3d5c43e3e3-0f1c-4202-b817-174c0070dc79}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_IO_KW_DISK | EVENT_TRACE_FLAG_DISK_IO |
| SYSTEM_IO_KW_DISK_INIT | PERF_DISK_IO_INIT, EVENT_TRACE_FLAG_DISK_IO_INIT |
| SYSTEM_IO_KW_FILENAME | PERF_FILENAME, EVENT_TRACE_FLAG_DISK_FILE_IO |
| SYSTEM_IO_KW_SPLIT | PERF_SPLIT_IO, EVENT_TRACE_FLAG_SPLIT_IO |
| SYSTEM_IO_KW_FILE | PERF_FILE_IO, EVENT_TRACE_FLAG_FILE_IO |
| SYSTEM_IO_KW_OPTICAL | PERF_OPTICAL_IO, EVENT_TRACE_FLAG_FILE_IO_INIT |
| SYSTEM_IO_KW_OPTICAL_INIT | PERF_OPTICAL_IO_INIT |
| SYSTEM_IO_KW_DRIVERS | PERF_DRIVERS, EVENT_TRACE_FLAG_DRIVER |
| SYSTEM_IO_KW_CC | PERF_CC |
| SYSTEM_IO_KW_NETWORK | PERF_NETWORK, EVENT_TRACE_FLAG_NETWORK_TCPIP |
Nota: l'abilitazione della parola chiave SYSTEM_IO_KW_DRIVERS abiliterà automaticamente anche SYSTEM_IO_KW_FILENAME. Il SYSTEM_IO_KW_FILENAME viene attivato automaticamente anche quando il provider di memoria di sistema è abilitato con la parola chiave SYSTEM_MEMORY_KW_MEMORY.
Provider di filtri I/O di sistema
Fornisce eventi correlati al filtro di I/O, inclusi i tempi e gli errori.
GUID: SystemIoFilterProviderGuid {fbd09363-9e22-4661-b8bf-e7a34b535b8c}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_IOFILTER_KW_GENERAL | PERF_FLT_IO |
| SYSTEM_IOFILTER_KW_INIT | PERF_FLT_IO_INIT |
| SYSTEM_IOFILTER_KW_FASTIO | PERF_FLT_FASTIO |
| SYSTEM_IOFILTER_KW_FAILURE | PERF_FLT_IO_FAILURE |
Provider di blocchi di sistema
Fornisce eventi relativi ai meccanismi di blocco del kernel.
GUID: SystemLockProviderGuid {721ddfd3-dacc-4e1e-b26a-a2cb31d4705a}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_LOCK_KW_SPINLOCK | PERF_SPINLOCK |
| SYSTEM_LOCK_KW_SPINLOCK_COUNTERS | PERF_SPINLOCK_CNTRS |
| SYSTEM_LOCK_KW_SYNC_OBJECTS | PERF_SYNC_OBJECTS |
Provider di memoria di sistema
Fornisce eventi relativi alla gestione memoria.
GUID: SystemMemoryProviderGuid {82958ca9-b6cd-47f8-a3a8-03ae85a4bc24}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_MEMORY_KW_GENERAL | PERF_MEMORY |
| SYSTEM_MEMORY_KW_HARD_FAULTS | PERF_HARD_FAULTS, EVENT_TRACE_FLAG_MEMORY_HARD_FAULTS |
| SYSTEM_MEMORY_KW_ALL_FAULTS | PERF_ALL_FAULTS, EVENT_TRACE_FLAG_MEMORY_PAGE_FAULTS |
| SYSTEM_MEMORY_KW_POOL | PERF_POOL |
| SYSTEM_MEMORY_KW_MEMINFO | PERF_MEMINFO |
| SYSTEM_MEMORY_KW_PFSECTION | PERF_PFSECTION |
| SYSTEM_MEMORY_KW_MEMINFO_WS | PERF_MEMINFO_WS |
| SYSTEM_MEMORY_KW_HEAP | PERF_HEAP |
| SYSTEM_MEMORY_KW_WS | PERF_WS |
| SYSTEM_MEMORY_KW_CONTMEM_GEN | PERF_CONTMEM_GEN |
| SYSTEM_MEMORY_KW_VIRTUAL_ALLOC | PERF_VIRTUAL_ALLOC, EVENT_TRACE_FLAG_VIRTUAL_ALLOC |
| SYSTEM_MEMORY_KW_FOOTPRINT | PERF_FOOTPRINT |
| SYSTEM_MEMORY_KW_SESSION | PERF_SESSION |
| SYSTEM_MEMORY_KW_REFSET | PERF_REFSET |
| SYSTEM_MEMORY_KW_VAMAP | PERF_VAMAP, EVENT_TRACE_FLAG_VAMAP |
Note:
L'abilitazione della parola chiave SYSTEM_MEMORY_KW_MEMORY abiliterà automaticamente SYSTEM_IO_KW_FILENAME anche nel provider di I/O di sistema.
Gli eventi abilitati dal SYSTEM_MEMORY_KW_POOL supportano un filtro tag pool per scrivere in modo selettivo gli eventi solo per determinati tag del pool. Viene configurato come filtro schematizzato nel provider di memoria di sistema. Il filtro PoolTag viene costruito come segue:
{ EVENT_FILTER_HEADER Header; ULONG PoolTags[ETW_MAX_POOLTAG_FILTER]; }Il EVENT_FILTER_HEADER deve essere inizializzato con ID impostato su SYSTEM_MEMORY_POOL_FILTER_ID e il campo delle dimensioni impostato sulle dimensioni dell'intestazione più la parte usata della matrice PoolTags.
Ogni tag pool è una stringa di 4 caratteri archiviata come ULONG nel filtro.
Provider di oggetti di sistema
Fornisce eventi relativi a Gestione oggetti.
GUID: SystemObjectProviderGuid {febd7460-3d1d-47eb-af49-c9eeb1e146f2}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_OBJECT_KW_HANDLE | PERF_OB_HANDLE |
| SYSTEM_OBJECT_KW_OBJECT | PERF_OB_OBJECT |
Provider di energia di sistema
Fornisce eventi relativi allo stato di alimentazione del sistema.
GUID: SystemPowerProviderGuid {c134884a-32d5-4488-80e5-14ed7abb8269}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_POWER_KW_GENERAL | PERF_POWER |
| SYSTEM_POWER_KW_HIBER_RUNDOWN | PERF_HIBER_RUNDOWN |
| SYSTEM_POWER_KW_PROCESSOR_IDLE | PERF_PROCESSOR_IDLE |
| SYSTEM_POWER_KW_IDLE_SELECTION | PERF_IDLE_SELECTION |
| SYSTEM_POWER_KW_PPM_EXIT_LATENCY | PERF_PPM_EXIT_LATENCY |
Provider di processi di sistema
Fornisce eventi relativi al processo, incluse le informazioni sulla durata, gli eventi di caricamento delle immagini e gli eventi correlati al thread.
GUID: SystemProcessProviderGuid {151f55dc-467d-471f-83b5-5f889d46ff66}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_PROCESS_KW_GENERAL | PERF_PROCESS, EVENT_TRACE_FLAG_PROCESS |
| SYSTEM_PROCESS_KW_INSWAP | PERF_PROCESS_INSWAP |
| SYSTEM_PROCESS_KW_FREEZE | PERF_PROCESS_FREEZE |
| SYSTEM_PROCESS_KW_PERF_COUNTER | PERF_PERF_COUNTER, EVENT_TRACE_FLAG_PROCESS_COUNTERS |
| SYSTEM_PROCESS_KW_WAKE_COUNTER | PERF_WAKE_COUNTER |
| SYSTEM_PROCESS_KW_WAKE_DROP | PERF_WAKE_DROP |
| SYSTEM_PROCESS_KW_WAKE_EVENT | PERF_WAKE_EVENT |
| SYSTEM_PROCESS_KW_DEBUG_EVENTS | PERF_DEBUG_EVENTS, EVENT_TRACE_FLAG_DEBUG_EVENTS |
| SYSTEM_PROCESS_KW_DBGPRINT | PERF_DBGPRINT, EVENT_TRACE_FLAG_DBGPRINT |
| SYSTEM_PROCESS_KW_JOB | PERF_JOB, EVENT_TRACE_FLAG_JOB |
| SYSTEM_PROCESS_KW_WORKER_THREAD | PERF_WORKER_THREAD |
| SYSTEM_PROCESS_KW_THREAD | PERF_THREAD, EVENT_TRACE_FLAG_THREAD |
| SYSTEM_PROCESS_KW_LOADER | PERF_LOADER, EVENT_TRACE_FLAG_IMAGE_LOAD |
Provider di profili di sistema
Fornisce eventi di profilatura.
GUID: SystemProfileProviderGuid {bfeb0324-1cee-496f-a409-2ac2b48a6322}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_PROFILE_KW_GENERAL | PERF_PROFILE, EVENT_TRACE_FLAG_PROFILE |
| SYSTEM_PROFILE_KW_PMC_PROFILE | PERF_PMC_PROFILE |
Provider del Registro di sistema
Fornisce eventi relativi al Registro di sistema.
GUID: SystemRegistryProviderGuid {16156bd9-fab4-4cfa-a232-89d1099058e3}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_REGISTRY_KW_GENERAL | PERF_REGISTRY, EVENT_TRACE_FLAG_REGISTRY |
| SYSTEM_REGISTRY_KW_HIVE | PERF_REG_HIVE |
| SYSTEM_REGISTRY_KW_NOTIFICATION | PERF_REG_NOTIF |
Provider di utilità di pianificazione di sistema
Fornisce eventi relativi all'utilità di pianificazione.
GUID: SystemSchedulerProviderGuid {599a2a76-4d91-4910-9ac7-7d33f2e97a6c}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_SCHEDULER_KW_XSCHEDULER | PERF_XSCHEDULER |
| SYSTEM_SCHEDULER_KW_DISPATCHER | PERF_DISPATCHER, EVENT_TRACE_FLAG_DISPATCHER |
| SYSTEM_SCHEDULER_KW_KERNEL_QUEUE | PERF_KERNEL_QUEUE |
| SYSTEM_SCHEDULER_KW_SHOULD_YIELD | PERF_SHOULD_YIELD |
| SYSTEM_SCHEDULER_KW_ANTI_STARVATION | PERF_ANTI_STARVATION |
| SYSTEM_SCHEDULER_KW_LOAD_BALANCER | PERF_LOAD_BALANCER |
| SYSTEM_SCHEDULER_KW_AFFINITY | PERF_AFFINITY |
| SYSTEM_SCHEDULER_KW_PRIORITY | PERF_PRIORITY |
| SYSTEM_SCHEDULER_KW_IDEAL_PROCESSOR | PERF_IDEAL_PROCESSOR |
| SYSTEM_SCHEDULER_KW_CONTEXT_SWITCH | PERF_CONTEXT_SWITCH, EVENT_TRACE_FLAG_CSWITCH |
Provider Syscall di sistema
Fornisce eventi con informazioni sulle chiamate di sistema.
GUID: SystemSyscallProviderGuid {434286f7-6f1b-45bb-b37e-95f623046c7c}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_SYSCALL_KW_GENERAL | PERF_SYSCALL, EVENT_TRACE_FLAG_SYSTEMCALL |
Provider timer di sistema
Fornisce eventi relativi ai timer nel kernel.
GUID: SystemTimerProviderGuid {4f061568-e215-499f-ab2e-eda0ae890a5b}
| Parola chiave | Flag e gruppi legacy corrispondenti |
|---|---|
| SYSTEM_TIMER_KW_GENERAL | PERF_TIMER |
| SYSTEM_TIMER_KW_CLOCK_TIMER | PERF_CLOCK_TIMER |
Commenti
Questo nuovo meccanismo di abilitazione si aggiunge ai metodi preesistenti per abilitare questi eventi. Qualsiasi codice usato per funzionare, continuerà a farlo.
Gli eventi generati dal provider di traccia di sistema non cambiano a causa di questa nuova funzionalità. Ciò significa che gli eventi restituiti non vengono contrassegnati come generati dai singoli provider di sistema.
Per altre informazioni sui GUID del provider e sulle definizioni di parole chiave, vedere evntrace.h.