Сведения о трассировке изменений в каталоге Winsock
Примечание
Многоуровневые поставщики служб являются устаревшими. Начиная с Windows 8 и Windows Server 2012, используйте платформу фильтрации Windows.
Трассировка событий изменения каталога Winsock для многоуровневых поставщиков служб (LSP) связана с установкой LSP, удалением LSP, отключением LSP и операциями сброса каталога Winsock. Все следующие события записываются в канал Microsoft-Windows-Winsock-WS2HELP/Operational , который отличается от других трассировок сетевых событий Winsock, зарегистрированных в Windows Vista и более поздних версиях.
Ниже описано каждое из событий Winsock LSP, которые можно отследить, и описывается, какие параметры и сведения регистрируются.
Установка LSP
Идентификатор события = 1
Level = 4 (Information)
Для операции установки LSP отслеживаются следующие события Winsock LSP:
- Запись протокола устанавливается в каталог Winsock.
Для события установки LSP регистрируются следующие параметры:
| Параметр | Описание |
|---|---|
|
Имя LSP |
Имя LSP, полученное из члена szProtocolструктуры WSAPROTOCOL_INFO для устанавливаемого LSP. |
|
Каталог |
Каталог Winsock (32-разрядная или 64-разрядная версия), в котором устанавливается LSP. Это целочисленное значение, равное 32 или 64. |
|
Установщика |
Имя файла модуля приложения, выполняющего вызов установки LSP. |
|
GUID |
Значение GUID поставщика транспорта Winsock, в котором устанавливается LSP. |
|
Категории |
Член dwCatalogEntryIdWSAPROTOCOL_INFO структуры для устанавливаемого LSP. |
Удаление LSP
Идентификатор события = 2
Level = 4 (Information)
Следующие события Winsock LSP отслеживаются для операции удаления LSP:
- Запись протокола удаляется из каталога Winsock.
Для события удаления LSP регистрируются следующие параметры:
| Параметр | Описание |
|---|---|
|
Имя LSP |
Имя LSP, полученное из члена szProtocolWSAPROTOCOL_INFO структуры для удаляемого LSP. |
|
Каталог |
Каталог Winsock (32-разрядная или 64-разрядная версия), в котором удаляется LSP. Это целочисленное значение, равное 32 или 64. |
|
Установщика |
Имя файла модуля приложения, выполняющего вызов удаления LSP. |
|
GUID |
Значение GUID поставщика транспорта Winsock, из который удаляется LSP. |
|
Категории |
Член dwCatalogEntryIdWSAPROTOCOL_INFO структуры для удаляемого LSP. |
Отключение LSP
Идентификатор события = 3
Level = 4 (Information)
Следующие события Winsock LSP отслеживаются для операции отключения LSP:
- Запись протокола отключена в каталоге Winsock.
Для события отключения LSP регистрируются следующие параметры:
| Параметр | Описание |
|---|---|
|
Имя LSP |
Имя LSP, полученное из члена szProtocolструктуры WSAPROTOCOL_INFO для отключаемого LSP. |
|
Каталог |
Каталог Winsock (32-разрядная или 64-разрядная версия), где отключается LSP. Это целочисленное значение, равное 32 или 64. |
|
Установщика |
Имя файла модуля приложения, выполняющего вызов отключения LSP. |
|
GUID |
Значение GUID поставщика транспорта Winsock, в котором отключается LSP. |
|
Категории |
Член dwCatalogEntryIdWSAPROTOCOL_INFO структуры для отключаемого LSP. |
Сброс каталога Winsock
Идентификатор события = 4
Level = 4 (Information)
Для операции сброса каталога Winsock отслеживаются следующие события Winsock LSP:
- Каталог Winsock сбрасывается.
Для события сброса каталога Winsock регистрируются следующие параметры:
| Параметр | Описание |
|---|---|
|
Каталог |
Каталог Winsock (32-разрядная или 64-разрядная версия), который сбрасывается. Это целочисленное значение, равное 32 или 64. |
Связанные темы