сеанс глобального средства ведения журнала Boot-Time
Вы можете создать сеанс трассировки глобального средства ведения журнала, который отслеживает события ядра Windows во время загрузки системы. Этот метод сочетает в себе функции сеанса трассировки nt Kernel Logger, который трассирует ядро, с функциями сеанса трассировки глобального средства ведения журнала, который отслеживает события, происходящие во время загрузки системы.
Процедура, описанная в этом разделе, создает сеанс трассировки глобального средства ведения журнала, а затем добавляет специальную запись реестра EnableKernelFlags. Наличие записи EnableKernelFlags с допустимым значением преобразует сеанс трассировки глобального средства ведения журнала в сеанс трассировки nt kernel Logger. Допустимые значения для EnableKernelFlags берутся из значений элемента EnableFlags структуры EVENT_TRACE_PROPERTIES . Процедура описана в статье Создание Boot-Time сеанса глобального средства ведения журнала.
Поставщики трассировки, включая драйверы, могут записывать сообщения трассировки в этот тип сеанса. Процедура для этого описана в разделе Ведение журнала в глобальный сеанс средства ведения журнала.
Этот раздел состоит из следующих частей.
Создание сеанса глобального средства ведения журнала Boot-Time