Rastreamento durante a inicialização

Você pode usar recursos dos componentes de rastreamento de software no Microsoft Windows para rastrear a atividade do kernel do Windows e a atividade de drivers e outros provedores de rastreamento, durante o processo de inicialização do Windows.

Esta seção não descreve novas ferramentas. Em vez disso, descreve métodos para usar ferramentas de rastreamento de software existentes e recursos etw (Rastreamento de Eventos para Windows) para executar essa tarefa valiosa.

Esta seção descreve os seguintes métodos de rastreamento durante a inicialização:

• Sessão do Agente Global de Tempo de Inicialização

  Rastreia a atividade do kernel do Windows durante o processo de inicialização convertendo uma sessão de rastreamento do Agente Global em uma sessão de rastreamento do Agente do Kernel NT.

• Fazer logon na Sessão do Agente Global

  Rastreia a atividade de um driver ou de outro provedor de rastreamento durante a inicialização. O provedor deve ser instrumentado para rastreamento. Somente uma sessão do Agente Global pode ser executada por vez.

• AutoLogger

  Esse é o método preferencial para rastrear a atividade de um driver ou outro provedor de rastreamento durante a inicialização. O provedor deve ser instrumentado para rastreamento. O AutoLogger fornece notificação de retorno de chamada para o driver. Vários AutoLoggers podem ser executados simultaneamente. Esse recurso está disponível no Windows Vista e em versões posteriores do Windows. Para obter informações sobre como rastrear a atividade de um driver com o AutoLogger, consulte Configurando e iniciando uma sessão do AutoLogger.

Ao usar a sessão de rastreamento do Agente Global, verifique se você está ciente de suas limitações. Para obter informações, consulte Limitações da sessão de rastreamento do Agente Global.