Een privélogboeksessie configureren en starten
Een sessie voor het traceren van privégebeurtenissen is een sessie voor het traceren van gebeurtenissen in de gebruikersmodus die wordt uitgevoerd in hetzelfde proces als de bijbehorende gebeurtenistraceringsproviders: de privésessie en de providers die deze functie inschakelt, moeten allemaal in hetzelfde proces staan. Het voordeel van het gebruik van een privésessie is dat de privésessie niet telt tegen het maximum van 64 sessies voor het traceren van gebeurtenissen die tegelijkertijd worden uitgevoerd.
Het configureren en starten van een privésessie is vergelijkbaar met het starten van een normale gebeurtenistraceringssessie. Het verschil is dat Wnode.Guid lid van de EVENT_TRACE_PROPERTIES-structuur de GUID- van de provider moet bevatten, niet de sessie en de provider moet de GUID al hebben geregistreerd. Als u ook de EVENT_TRACE_PRIVATE_IN_PROC logboekregistratiemodus instelt, kunt u een andere GUID- gebruiken voor de sessie en provider. Zie Een sessie voor gebeurtenistracering configureren en startenvoor meer informatie over het starten van een normale gebeurtenistraceringssessie.
Houd er rekening mee dat u een privétraceringssessie niet kunt starten, stoppen of leegmaken vanuit DllMain; U moet dit doen in de initialisatie- en finalisatieroutines van het DLL-bestand.
Van Windows 8.1 tot Windows 10, versie 1607, kunnen gebeurtenis-payload, bereik en stackwalk-filters worden gebruikt door de functie EnableTraceEx2 en de structuren ENABLE_TRACE_PARAMETERS en EVENT_FILTER_DESCRIPTOR om te filteren op specifieke voorwaarden in een loggersessie. Voor meer informatie over payload-filters voor gebeurtenissen, zie de TdhCreatePayloadFilteren TdhAggregatePayloadFilters functies en de ENABLE_TRACE_PARAMETERS, EVENT_FILTER_DESCRIPTORen PAYLOAD_FILTER_PREDICATE structuren.
Vanaf Windows 10 versie 1703 kunnen gebruikers met lage bevoegdheden nu een privéloggersessie starten in processen die ze hebben gestart. De provider hoeft niet meer te worden geregistreerd voordat de privésessie wordt ingeschakeld of gestart, wat betekent dat de provider vooraf is ingeschakeld, vergelijkbaar met de manier waarop niet-privésessieproviders zijn. Er geldt een limiet van 8 systeembrede privéloggers voor een afzonderlijk proces. Voor betere prestaties in scenario's voor meerdere processen is het raadzaam om filters te gebruiken voor sessie-API's (waaronder ControlTrace-, QueryTrace-, StartTrace-en StopTrace-) bij het starten van een systeembrede privélogger. Houd er rekening mee dat dezelfde filters moeten worden doorgegeven aan alle sessie-API's. Zie EVENT_TRACE_PROPERTIES_V2voor meer informatie over filters.
Zie Een sessie voor gebeurtenistracering configureren en startenvoor meer informatie over het starten van een sessie voor gebeurtenistracering.
Zie De NT Kernel Logger-sessie configureren en startenvoor meer informatie over het starten van een NT Kernel Logger-sessie.
Zie Een algemene logboekregistratiesessie configureren en startenvoor meer informatie over het starten van een globale logboekregistratiesessie.
Zie Een AutoLogger-sessie configureren en startenvoor meer informatie over het starten van een AutoLogger-sessie.
Verwante onderwerpen