!wmitrace.start
Расширение !wmitrace.start запускает средство ведения журнала трассировки событий для Windows (ETW) на целевом компьютере.
!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time]
Параметры
Имя средства ведения журнала
Предоставляет имя, которое будет использоваться для сеанса трассировки. LoggerName не может содержать пробелы или кавычки.
-циркуляция Размер
Приводит к тому, что файл журнала записывается циклическим образом. Размер задает максимальный размер файла в байтах. Когда файл достигает этой длины, новые данные записываются в файл циклическим образом, перезаписыв файл начиная с конца. Это не может быть объединено с параметром -seq . Если файл не указан ни -cir, ни -seq, файл записывается в буферизованном режиме.
-последовательный Число
Приводит к последовательному написанию файла журнала. Размер задает максимальный размер файла в байтах. Когда файл достигает этой длины, старые данные будут удалены с самого начала файла при каждом добавлении новых данных в конец. Это не может быть объединено с параметром -cir . Если файл не указан ни -cir, ни -seq, файл записывается в буферизованном режиме.
-f Файл
Указывает имя файла журнала, который необходимо создать на целевом компьютере. Файл должен содержать абсолютный путь к каталогу и не может содержать пробелы или кавычки.
-b Размер
Задает размер каждого буфера в килобайтах. Допустимый диапазон размера составляет от 1 до 2048 включительно.
-Макс Число
Указывает максимальное количество используемых буферов. Число может быть любым положительным целым числом.
-Мин Число
Указывает минимальное количество используемых буферов. Число может быть любым положительным целым числом.
-kd
Включает режим фильтрации KD. Сообщения отправляются в отладчик ядра и отображаются на экране.
-фут Время
Указывает длительность таймера очистки в секундах. Начиная с Windows 8, можно указать длительность таймера очистки в миллисекундах, добавив ms к значению Time . Например, -ft 100ms.
Обратите внимание , что при запуске сеанса трассировки в режиме фильтрации KD (-kd) буферы трассировки на целевом компьютере отправляются отладчику на хост-компьютере для отображения. Этот параметр указывает, как часто буферы на целевом компьютере сбрасываются и отправляются на главный компьютер.
DLL-библиотеки
Wmitrace.dll.
Это расширение доступно в Windows 7 и более поздних версиях Windows.
Дополнительная информация
Дополнительные сведения о параметрах этого расширения см. в разделе "Функция StartTraceA" и EVENT_TRACE_PROPERTIES. Общие сведения о трассировке событий см. в пакете SDK для Microsoft Windows. Сведения о средствах трассировки см. в комплекте драйверов Windows (WDK).
Замечания
После использования этого расширения необходимо возобновить выполнение программы (например, с помощью команды g (Go), чтобы она ввела силу. Через некоторое время целевой компьютер автоматически переходит в отладчик.
При запуске сеанса трассировки система назначает ему порядковый номер ( идентификатор средства ведения журнала). Затем сеанс можно ссылаться на имя средства ведения журнала или идентификатор средства ведения журнала.
Чтобы остановить средство ведения журнала ETW, используйте !wmitrace.stop.