内核跟踪控制 API 参考

此 API 可以捕获内核堆栈跟踪、合并多个跟踪文件进行分析,堆跟踪,以及将系统信息包括在合并的文件中。

内核跟踪控制 API 在 Windows Vista 中可用。

在 Windows 7 和 Windows Vista 上,在 x64 系统上进行堆栈步进时,需要在 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 中设置 DisablePagingExecutive 注册表值。 有关详细信息,请参阅 DisablePagingExecutive

注意:具有 Windows 8 及更高版本的系统不需要更改此注册表。

下面的示例演示如何查询此注册表值。

@REG QUERY "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive

以下示例显示如何启用堆栈步进。

@REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f
@IF NOT %ERRORLEVEL% == 0 echo error: Could not configure system for 64-bit stackwalking. Please run this script from an elevated administrator console.

注意:要使这些更改生效,必须重新启动系统。

以下示例显示如何禁用堆栈步进。

@REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x0 -t REG_DWORD -f
@IF NOT %ERRORLEVEL% == 0 echo error: Could not remove 64-bit stackwalking configuration. Please run this script from an elevated administrator console.

注意:要使这些更改生效,必须重新启动系统。

本节内容

函数

结构

跟踪控制标志

跟踪控制事件类型

系统信息的自定义注入

Windows Performance Toolkit 技术参考