Partilhar via


Tracelog

Tracelog (Tracelog.exe) é um controlador de rastreamento de eventos que funciona numa janela de linha de comandos. Esta seção descreve o Tracelog, explica sua sintaxe de comando e fornece exemplos práticos para seu uso.

O Tracelog (Tracelog.exe) é incluído quando você instala o WDK, o Visual Studio e o SDK do Windows para aplicativos da área de trabalho. Para obter informações sobre como baixar os kits, consulte Downloads de hardware do Windows.

Após a instalação, TraceLog.exe ficará no diretório bin dessa versão do kit. Selecione o processador desejado. Por exemplo, para a versão x64: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64>

O que você pode fazer com o Tracelog

Você pode usar o Tracelog em uma janela do Prompt de Comando como um controlador de rastreamento de eventos.

Observação Para controlar uma sessão de monitorização, tens de ser membro do grupo Utilizadores de Registo de Desempenho ou do grupo Administradores no computador (Executar como administrador).

Os recursos do Tracelog incluem:

O Tracelog produz um arquivo de log de rastreamento de eventos (.etl) que contém as mensagens de rastreamento geradas pelo provedor durante a sessão de rastreamento. As mensagens são armazenadas em formato binário no arquivo. Para exibir as mensagens de rastreamento em um formato legível, use TraceView ou Tracefmt.

O Tracelog controla sessões de rastreamento de modo kernel e privado (modo de usuário) e sessões especiais, como a sessão de rastreamento do NT Kernel Logger e a sessão de rastreamento do Global Logger.

O Tracelog é executado no Windows 7 e em versões posteriores do Windows.

Muitos dos recursos do Tracelog também estão disponíveis no TraceView, uma ferramenta incluída no Windows Driver Kit (WDK) que tem uma interface gráfica do usuário, além de uma interface de linha de comando.

Nesta secção