!logexts.logc

!logexts.logc 扩展显示所有 API 类别，显示特定类别的所有 API，或者启用或禁用一个或多个类别中的 API 日志记录。

!logexts.logc e Categories 
!logexts.logc d Categories 
!logexts.logc p Category 
!logexts.logc

参数

e
启用指定类别的日志记录。

d
禁用指定类别的日志记录。

类别
指定要启用或禁用的类别。如果列出了多个类别，请用空格分隔。星号 (*) 可用于指示所有类别。

p
显示属于指定类别的所有 API。

类别
指定将显示其 API 的类别。只能使用 p 选项指定一个类别。

Logexts.dll

有关详细信息，请参阅记录器和日志查看器。

不使用任何选项，!logexts.logc 将显示可用类别的当前列表，并指示已启用和已禁用哪些类别。

如果已禁用某个类别，则会删除该类别中所有 API 的挂钩，因此不再有任何性能开销。 COM 挂钩不会被删除，因为它们不能随意重新启用。

当你只对程序与 Windows 之间的特定交互类型（例如，文件操作）感兴趣时，仅启用某些类别可能很有用。这会减小日志文件大小，并降低记录器对进程的执行速度的影响。

以下命令将启用所有类别的日志记录：

0:000> !logexts.logc e *

以下命令将禁用类别 7 的日志记录：

0:000> !logexts.logc d 7

以下命令将启用类别 13 和 15 的日志记录：

0:000> !logexts.logc e 13 15

以下命令将显示属于类别 3 的所有 API：

0:000> !logexts.logc p 3