Поделиться через


!wmitrace.start

Расширение !wmitrace.start запускает средство ведения журнала трассировки событий для Windows (ETW) на целевом компьютере.

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time] 

Параметры

Имя средства ведения журнала
Предоставляет имя, которое будет использоваться для сеанса трассировки. LoggerName не может содержать пробелы или кавычки.

-циркуляция Размер
Приводит к тому, что файл журнала записывается циклическим образом. Размер задает максимальный размер файла в байтах. Когда файл достигает этой длины, новые данные записываются в файл циклическим образом, перезаписыв файл начиная с конца. Это не может быть объединено с параметром -seq . Если файл не указан ни -cir, ни -seq, файл записывается в буферизованном режиме.

-последовательный Число
Приводит к последовательному написанию файла журнала. Размер задает максимальный размер файла в байтах. Когда файл достигает этой длины, старые данные будут удалены с самого начала файла при каждом добавлении новых данных в конец. Это не может быть объединено с параметром -cir . Если файл не указан ни -cir, ни -seq, файл записывается в буферизованном режиме.

-f Файл
Указывает имя файла журнала, который необходимо создать на целевом компьютере. Файл должен содержать абсолютный путь к каталогу и не может содержать пробелы или кавычки.

-b Размер
Задает размер каждого буфера в килобайтах. Допустимый диапазон размера составляет от 1 до 2048 включительно.

-Макс Число
Указывает максимальное количество используемых буферов. Число может быть любым положительным целым числом.

-Мин Число
Указывает минимальное количество используемых буферов. Число может быть любым положительным целым числом.

-kd
Включает режим фильтрации KD. Сообщения отправляются в отладчик ядра и отображаются на экране.

-фут Время
Указывает длительность таймера очистки в секундах. Начиная с Windows 8, можно указать длительность таймера очистки в миллисекундах, добавив ms к значению Time . Например, -ft 100ms.

Обратите внимание , что при запуске сеанса трассировки в режиме фильтрации KD (-kd) буферы трассировки на целевом компьютере отправляются отладчику на хост-компьютере для отображения. Этот параметр указывает, как часто буферы на целевом компьютере сбрасываются и отправляются на главный компьютер.

DLL-библиотеки

Wmitrace.dll.

Это расширение доступно в Windows 7 и более поздних версиях Windows.

Дополнительная информация

Дополнительные сведения о параметрах этого расширения см. в разделе "Функция StartTraceA" и EVENT_TRACE_PROPERTIES. Общие сведения о трассировке событий см. в пакете SDK для Microsoft Windows. Сведения о средствах трассировки см. в комплекте драйверов Windows (WDK).

Замечания

После использования этого расширения необходимо возобновить выполнение программы (например, с помощью команды g (Go), чтобы она ввела силу. Через некоторое время целевой компьютер автоматически переходит в отладчик.

При запуске сеанса трассировки система назначает ему порядковый номер ( идентификатор средства ведения журнала). Затем сеанс можно ссылаться на имя средства ведения журнала или идентификатор средства ведения журнала.

Чтобы остановить средство ведения журнала ETW, используйте !wmitrace.stop.