Provedor de Rastreamento
Um provedor de rastreamento é um componente de um aplicativo de modo de usuário ou driver de modo kernel que usa a tecnologia ETW (Rastreamento de Eventos para Windows) para gerar mensagens de rastreamento ou eventos de rastreamento. Normalmente, os eventos de rastreamento e as mensagens relatam ações discretas do provedor. Ler um registro dos eventos ajuda você a entender o que o provedor está fazendo em condições operacionais reais.
Uma sessão de rastreamento pode incluir mais de um provedor de rastreamento. Isso é especialmente útil para rastrear drivers ou aplicativos que implementam mais de um componente de provedor, bem como para rastrear vários drivers ou aplicativos que interagem.
Para iniciar uma sessão de rastreamento com mais de um provedor de rastreamento, você deve especificar os GUIDs de controle de todos os provedores desejados no GUID (extensão.guid) ou no arquivo de controle que você envia a um controlador de rastreamento. As mensagens de rastreamento geradas pelos provedores são intercaladas no arquivo de log de rastreamento de eventos (.etl).
Um driver no modo kernel ou aplicativo de modo de usuário pode dar suporte a mais de um componente do provedor de rastreamento, mesmo em um único arquivo de origem. Esse recurso é útil para rastrear operações específicas em um driver ou aplicativo. Para implementar vários provedores de rastreamento, você deve usar um GUID de controle diferente na macro WPP_CONTROL_GUIDS para cada provedor.
Da mesma forma, vários drivers ou aplicativos podem fazer parte de um único provedor de rastreamento e compartilhar seus recursos. Esse recurso é útil ao rastrear aplicativos e drivers relacionados, como drivers de porta e miniport. Para implementar esse recurso, especifique o mesmo GUID de controle na macro WPP_CONTROL_GUIDS para cada provedor.