创建 NT 内核记录器跟踪会话

可以使用 TraceView 创建 NT 内核记录器跟踪会话，这是内置于 Windows 中的跟踪会话，用于记录 Windows 内核生成的事件。

创建 NT 内核记录器跟踪会话时，可以选择系统事件类别，例如“进程”。 TraceView 将跟踪会话配置为记录该类别中的所有系统事件。

创建 NT 内核记录器跟踪会话

1. 启动 TraceView。

2. 在“ 文件 ”菜单上，单击“ 创建新日志会话”。

3. 单击“添加提供程序”。

4. 单击“内核记录器”，选择一个或多个标识 NT 内核记录器会话事件类型的检查框，然后单击“确定”。

5. 在“ 打开 ”对话框中，找到 System.tmf，跟踪消息格式 (系统事件的 TMF) 文件。 System.tmf 包含在 tools\tracing 子目录的 WDK 中。

6. 若要添加任何类型的其他提供程序，请单击“ 添加提供程序”。 此步骤是可选的。

7. 单击“下一步” 。

8. 如果需要，请设置基本跟踪会话选项。

9. 根据需要设置高级跟踪会话选项。

10. 单击“完成” 。

备注

NT 内核记录器跟踪会话在“命名提供程序选择”对话框的列表中显示为“Windows 内核跟踪”。可以使用 “命名提供程序选择” 对话框或 “提供程序控制 GUID 设置” 对话框中的 “内核记录器” 选项来创建 NT 内核记录器跟踪会话。 但是，只有“ 提供程序控制 GUID 设置 ”对话框允许选择跟踪的内核组件。 有关使用“ 命名提供程序选择 ”对话框的详细信息，请参阅 为已注册的提供程序创建跟踪会话。