次の方法で共有

NT カーネル ロガー トレース セッションの作成

  • [アーティクル]

TraceView を使用すると、WINDOWS カーネルによって生成されたイベントを 記録する Windows に組み込まれているトレース セッションである NT カーネル ロガー トレース セッションを作成できます。

NT カーネル ロガー トレース セッションを作成するときに、「プロセス」 などのシステム イベントのカテゴリを選択できます。 TraceView は、そのカテゴリ内のすべてのシステム イベントを記録するようにトレース セッションを構成します。

NT カーネル ロガー トレース セッションの作成

  1. TraceView を起動します。

  2. [ファイル] メニューの [新しいログ セッションの作成] をクリックします。

  3. [Add Provider] をクリックします。

  4. [カーネル ロガー] をクリックし 、NT カーネル ロガーセッション イベントの種類を識別する チェック ボックスを 1 つ以上選択し、[OK] をクリックします

  5. [開く ] ダイアログ ボックスで、システム イベントのトレース メッセージ形式 (TMF) ファイルである System.tmf を見つけます。 System.tmf は tools\tracing サブディレクトリの WDK に含まれています。

  6. 任意の種類の追加のプロバイダーを追加する をクリックしてプロバイダーの追加します。 この手順は省略可能です。

  7. 次へ をクリックします。

  8. 必要に応じて、基本的なトレースセッションのオプションを設定します

  9. 必要に応じて、高度なトレースセッションのオプションを設定します

  10. [完了] をクリックします。

コメント

NT カーネル ロガー トレース セッションは、名前付きプロバイダーの選択 ] ダイアログ ボックスの 一覧に "Windows カーネル トレース" として表示されます。[プロバイダーコントロールGUID セットアップ ] ダイアログ ボックスの [名前付きプロバイダーの選択 ] ダイアログ ボックスまたは [カーネル ロガー ] オプション 使用して、NT カーネル ロガー トレース セッションを作成できます。 ただし、トレースするカーネル コンポーネントを 選択できるのは、[プロバイダー コントロール GUID の設定 ] ダイアログ ボックスのみです。 [名前付きプロバイダーの選択 ] ダイアログ ボックスの 使用の詳細については、「登録済みプロバイダー のトレース セッションの作成」を参照してください