!wmitrace.start

!wmitrace.start 拡張機能は、ターゲット コンピューターで Event Tracing for Windows (ETW) ロガーを開始します。

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time] 

パラメーター

LoggerName
トレース セッションに使用する名前を指定します。 LoggerName にはスペースや引用符を含めることはできません。

-cir 大きさ
ログ ファイルが循環的に書き込まれるようにします。 Size は、最大ファイル サイズをバイト単位で指定します。 ファイルがこの長さに達すると、新しいデータが循環的にファイルに書き込まれて、ファイルが先頭から末尾へと上書きされていきます。 このパラメーターを -seq パラメーターと組み合わせることはできません。 -cir も -seq も指定しない場合、ファイルはバッファー モードで書き込まれます。

-seq Num
ログ ファイルが順次に書き込まれるようにします。 Size は、最大ファイル サイズをバイト単位で指定します。 ファイルがこの長さに達すると、新しいデータがファイルの末尾に追加されるたびに、最も古いデータがファイルの先頭から削除されます。 このパラメーターを -cir パラメーターと組み合わせることはできません。 -cir も -seq も指定しない場合、ファイルはバッファー モードで書き込まれます。

-f ファイル
ターゲット コンピューターに作成されるログ ファイルの名前を指定します。 File には絶対ディレクトリ パスを含める必要があり、スペースや引用符を含めることはできません。

-b 大きさ
各バッファーのサイズを KB 単位で指定します。 Size の許容範囲は 1 ～ 2048 です。

-max Num
使用するバッファーの最大数を指定します。 Num には任意の正の整数を指定できます。

分 Num
使用するバッファーの最小数を指定します。 Num には任意の正の整数を指定できます。

-kd
KD フィルター モードを有効にします。 メッセージはカーネル デバッガーに送信され、画面に表示されます。

-ft 時間
フラッシュ タイマーの継続時間を秒単位で指定します。 Windows 8 以降、 Time 値に ms を付加することで、フラッシュ タイマーの継続時間をミリ秒単位で指定できます。 たとえば、 -ft 100ms です。

注 KD フィルター モード (-kd) でトレース セッションを開始すると、ターゲット コンピューター上のトレース バッファーが表示のためにホスト コンピューター上のデバッガーに送信されます。 このパラメーターは、ターゲット コンピューター上のバッファーをフラッシュし、ホスト コンピューターに送信する頻度を指定します。

DLL

Wmitrace.dll

この拡張機能は、Windows 7 以降のバージョンの Windows で使用できます。

追加情報

この拡張機能のパラメーターの詳細については、「StartTraceA 関数」と「EVENT_TRACE_PROPERTIES」を参照してください。 イベント トレースの概念的な概要については、Microsoft Windows SDK を参照してください。 トレース ツールについては、Windows Driver Kit (WDK) を参照してください。

解説

この拡張機能を使用した後、それを有効にするには、プログラムの実行を再開する必要があります (g (Go) コマンドなどを使用するなど)。 しばらくすると、ターゲット コンピューターが自動的に再びデバッガーを中断します。

トレース セッションが開始されると、システムはそのセッションに序数 (ロガー ID) を割り当てます。 セッションは、ロガー名またはロガー ID で参照できます。

ETW ロガーを停止するには、 !wmitrace.stop を使用します。