准备使用 TraceView

在使用 TraceView 之前，需要收集有关事件跟踪和要 跟踪的跟踪提供程序 的信息。 本主题介绍这些先决条件。

注意 如果在早于 Windows Vista 的 Windows 操作系统版本上运行 TraceView，则必须将 Dbghelp.dll 文件复制到 TraceView 可执行文件所在的子目录，TraceView.exe。

默认情况下，TraceView.exe位于 Windows 驱动程序工具包 (WDK) 的工具\<平台> 子目录中，其中 <Platform> 为 i386、amd64 或 ia64。 默认情况下，Dbghelp.dll安装在 \bin\x86 子目录中。

了解事件跟踪

在使用 TraceView 之前，应熟悉 事件跟踪。 有关详细信息，请参阅 WPP 软件跟踪 和 Windows 事件跟踪。

此外，请查看 Tracedrv (Tracedrv.c) ，这是一个使用 WPP 软件跟踪进行检测的示例驱动程序。 GitHub 上的 Windows 驱动程序示例存储库中提供了 Tracedrv 示例。 生成 Tracedrv 驱动程序及其引擎 Tracectl (Tracectl.c) ，然后使用驱动程序和引擎试验 TraceView。

了解跟踪提供程序

你应该熟悉要 跟踪的跟踪提供程序 ，以及它生成的跟踪消息的类型。

TraceView 以用户可读的格式显示跟踪事件和跟踪消息，但它不会解释它们，也不会为消息提供任何信息或上下文。 若要了解消息及其指示的有关提供程序的内容，必须非常熟悉提供程序的操作。

查找提供程序文件

若要查看来自跟踪提供程序的跟踪消息，需要向 TraceView 提供以下位置之一：

• 提供程序的 PDB 符号文件 的位置

• • 或 -

• 提供程序的控制 GUID (.ctl) 文件 的位置及其 跟踪消息的跟踪消息格式 (.tmf) 文件 的位置

NT 内核记录器跟踪会话使用 WDK (\tools\tracing\i386) 中包含的 system.tmf 文件。

创建 NT 内核记录器跟踪会话中介绍了这些文件及其在 TraceView 中的用法。 创建跟踪会话时将使用此信息。