Создание сеанса трассировки средства ведения журнала ядра NT

TraceView можно использовать для создания сеанса трассировки nt kernel Logger— сеанса трассировки, встроенного в Windows, который записывает события, созданные ядром Windows.

При создании сеанса трассировки средства ведения журнала ядра NT можно выбрать категорию системных событий, например "Процесс". TraceView настраивает сеанс трассировки для записи всех системных событий в этой категории.

Создание сеанса трассировки средства ведения журнала ядра NT

1. Запустите TraceView.

2. В меню Файл выберите пункт Создать новый сеанс журнала.

3. Щелкните Добавить поставщика.

4. Щелкните Средство ведения журнала ядра, выберите одно или несколько полей проверка, определяющих типы событий сеанса nt kernel Logger, и нажмите кнопку ОК.

5. В диалоговом окне Открыть найдите System.tmf, файл формата сообщений трассировки (TMF) для системных событий. System.tmf включен в WDK в подкаталог tools\tracing.

6. Чтобы добавить дополнительные поставщики любого типа, щелкните Добавить поставщика. Это необязательный шаг.

7. Щелкните Далее.

8. При необходимости задайте базовые параметры сеанса трассировки.

9. При необходимости задайте дополнительные параметры сеанса трассировки.

10. Нажмите кнопку Готово.

Комментарии

Сеанс трассировки средства ведения журнала ядра NT отображается в списке диалогового окна Выбор именованного поставщика как "Трассировка ядра Windows". Для создания сеанса трассировки средства ведения журнала ядра можно использовать диалоговое окно Выбор именованного поставщика или средство ведения журнала ядра в диалоговом окне Настройка GUID элемента управления поставщиком . Однако только диалоговое окно Настройка GUID элемента управления поставщиком позволяет выбрать компоненты ядра, для которых выполняется трассировка. Дополнительные сведения об использовании диалогового окна Выбор именованного поставщика см. в разделе Создание сеанса трассировки для зарегистрированного поставщика.