Трассировка во время загрузки

Функции компонентов трассировки программного обеспечения в Microsoft Windows можно использовать для отслеживания активности ядра Windows, а также действий драйверов и других поставщиков трассировки в процессе загрузки Windows.

В этом разделе не описываются новые средства. Вместо этого он описывает методы использования существующих программных средств трассировки и функций трассировки событий Windows (ETW) для выполнения этой важной задачи.

В этом разделе описываются следующие методы трассировки во время загрузки:

• Сеанс глобального средства ведения журнала во время загрузки

  Отслеживает активность ядра Windows во время загрузки путем преобразования сеанса трассировки глобального средства ведения журнала в сеанс трассировки nt kernel Logger.

• Ведение журнала в сеансе глобального средства ведения журнала

  Отслеживает действия драйвера или другого поставщика трассировки во время загрузки. Поставщик должен быть инструментирован для трассировки. Одновременно может выполняться только один сеанс глобального средства ведения журнала.

• Автозалог

  Это предпочтительный метод для трассировки действий драйвера или другого поставщика трассировки во время загрузки. Поставщик должен быть инструментирован для трассировки. AutoLogger предоставляет драйверу уведомление о обратном вызове. Несколько автозалогов могут выполняться одновременно. Эта функция доступна в Windows Vista и более поздних версиях Windows. Сведения о трассировке действий драйвера с помощью AutoLogger см. в разделе Настройка и запуск сеанса автозалога.

При использовании сеанса трассировки глобального средства ведения журнала убедитесь, что вы осведомлены о его ограничениях. Дополнительные сведения см. в разделе Ограничения сеанса трассировки глобального средства ведения журнала.