!wmitrace.start

!wmitrace.start 扩展启动目标计算机上的 Windows 事件跟踪 (ETW) 记录器。

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time] 

参数

LoggerName
提供要用于跟踪会话的名称。 LoggerName 不能包含空格或引号。

-cir 大小
促使以循环方式写入日志文件。 Size 以字节为单位指定最大文件大小。 当文件达到此长度时，将以循环方式将新数据写入文件，从头到尾覆盖文件。 不能将此参数与 -seq 参数合并。 如果未指定 -cir 和 -seq，则以缓冲模式写入文件。

-seq Num
促使以顺序方式写入日志文件。 Size 以字节为单位指定最大文件大小。 当文件达到此长度时，每当将新数据追加到末尾时，都将从文件开头删除最早的数据。 不能将此参数与 -cir 参数合并。 如果未指定 -cir 和 -seq，则以缓冲模式写入文件。

-f 文件
指定要在目标计算机上创建的日志文件的名称。 File 必须包含绝对目录路径，并且不能包含空格或引号。

-b 大小
指定每个缓冲区的大小（以 KB 为单位）。 Size 的允许范围为 1 到 2048（含）。

-麦克斯 Num
指定要使用的最大缓冲区数。 Num 可以是任何正整数。

-min Num
指定要使用的最小缓冲区数。 Num 可以是任何正整数。

-kd
启用 KD 筛选器模式。 会将消息发送到内核调试器，并将其显示在屏幕上。

-英尺 时间
指定刷新计时器的持续时间（以秒为单位）。 从 Windows 8 开始，通过将 ms 追加到 Time 值，可以指定刷新计时器持续时间（以毫秒为单位）。 例如，-ft 100ms。

注意 如果在 KD 筛选器模式 (-kd) 中启动跟踪会话，会将目标计算机上的跟踪缓冲区发送到主计算机上的调试器进行显示。 此参数指定刷新目标计算机上的缓冲区并将其发送到主机的频率。

DLL

Wmitrace.dll。

此扩展在 Windows 7 及更高版本的 Windows 中可用。

其他信息

有关此扩展的参数的更多详细信息，请参阅 StartTraceA 函数 和 EVENT_TRACE_PROPERTIES。 有关事件跟踪的概念性概述，请参阅 Microsoft Windows SDK。 有关跟踪工具的信息，请参阅 Windows 驱动程序工具包 (WDK)。

注解

使用此扩展后，必须恢复程序执行（例如，使用 g（执行）命令）才能使其生效。 短暂时间后，目标计算机会自动再次进入调试器。

启动跟踪会话时，系统会为其分配序号（记录器 ID）。 然后，可以通过记录器名称或记录器 ID 引用会话。

要停止 ETW 记录器，请使用 !wmitrace.stop。