在启动期间跟踪

在 Windows 启动过程中，可以使用 Microsoft Windows 中的软件跟踪组件的功能来跟踪 Windows 内核的活动以及驱动程序和其他跟踪提供程序的活动。

本部分不介绍新工具。 相反，它介绍了使用现有软件跟踪工具和 Windows (ETW 事件跟踪) 功能来执行此宝贵任务的方法。

本部分介绍在启动期间跟踪的以下方法：

• 启动时的全局记录器会话

  通过将 全局记录器跟踪会话转换为 NT 内核记录器跟踪会话 ，在启动过程中跟踪 Windows 内核活动。

• 记录到全局记录器会话

  在启动期间跟踪驱动程序或其他跟踪提供程序的活动。 必须检测提供程序以便进行跟踪。 一次只能运行一个全局记录器会话。

• AutoLogger

  这是在启动期间跟踪驱动程序或其他跟踪提供程序活动的首选方法。 必须检测提供程序以便进行跟踪。 自动记录器向驱动程序提供回调通知。 多个自动记录器可以同时运行。 此功能在 Windows Vista 和更高版本的 Windows 中可用。 有关使用 AutoLogger 跟踪驱动程序的活动的信息，请参阅 配置和启动自动记录器会话。

使用全局记录器跟踪会话时，请确保了解其限制。 有关信息，请参阅全局记录器跟踪会话的限制。