Winsock 目录更改跟踪详细信息
注意
分层服务提供程序已弃用。 从Windows 8和Windows Server 2012开始,请使用 Windows 筛选平台。
针对分层服务提供商的 Winsock 目录更改事件跟踪 (LSP) 与 LSP 安装、LSP 删除、LSP 禁用和 Winsock 目录重置操作相关。 以下所有事件都写入 Microsoft-Windows-Winsock-WS2HELP/操作 通道,该通道不同于在 Windows Vista 及更高版本上记录的其他 Winsock 网络事件跟踪。
下面详细介绍了可跟踪的每个 Winsock LSP 事件,并描述了记录的参数和信息。
LSP 安装
事件 ID = 1
级别 = 4 (信息)
针对 LSP 安装操作跟踪以下 Winsock LSP 事件:
- 协议条目将安装到 Winsock 目录中。
为 LSP 安装事件记录以下参数:
| 参数 | 说明 |
|---|---|
|
LSP 名称 |
从所安装的 LSP 的 WSAPROTOCOL_INFO 结构的 szProtocol 成员获取的 LSP 的名称。 |
|
Catalog |
Winsock 目录 (安装 LSP 的 32 位或 64 位) 。 这是一个整数值,可以是 32 或 64。 |
|
安装 |
进行 LSP 安装调用的应用程序的模块文件名。 |
|
Guid |
要安装 LSP 的 Winsock 传输提供程序的 GUID 值。 |
|
Category |
所安装的 LSP 的WSAPROTOCOL_INFO结构的 dwCatalogEntryId 成员。 |
LSP 卸载
事件 ID = 2
级别 = 4 (信息)
针对 LSP 卸载操作跟踪以下 Winsock LSP 事件:
- 协议条目将从 Winsock 目录中删除。
为 LSP 卸载事件记录以下参数:
| 参数 | 说明 |
|---|---|
|
LSP 名称 |
从要删除的 LSP 的 WSAPROTOCOL_INFO 结构的 szProtocol 成员获取的 LSP 的名称。 |
|
Catalog |
Winsock 目录 (要删除 LSP 的 32 位或 64 位) 。 这是一个整数值,可以是 32 或 64。 |
|
安装 |
进行 LSP 删除调用的应用程序的模块文件名。 |
|
Guid |
从中删除 LSP 的 Winsock 传输提供程序的 GUID 值。 |
|
Category |
要删除的 LSP 的WSAPROTOCOL_INFO结构的 dwCatalogEntryId 成员。 |
LSP 禁用
事件 ID = 3
级别 = 4 (信息)
针对 LSP 禁用操作跟踪以下 Winsock LSP 事件:
- Winsock 目录中禁用了协议条目。
为 LSP 禁用事件记录以下参数:
| 参数 | 说明 |
|---|---|
|
LSP 名称 |
从禁用 LSP 的 WSAPROTOCOL_INFO 结构的 szProtocol 成员获取的 LSP 的名称。 |
|
Catalog |
Winsock 目录 (禁用 LSP 的 32 位或 64 位) 。 这是一个整数值,可以是 32 或 64。 |
|
安装 |
使 LSP 禁用调用的应用程序的模块文件名。 |
|
Guid |
禁用 LSP 的 Winsock 传输提供程序的 GUID 值。 |
|
Category |
要禁用的 LSP 的WSAPROTOCOL_INFO结构的 dwCatalogEntryId 成员。 |
Winsock 目录重置
事件 ID = 4
级别 = 4 (信息)
针对 Winsock 目录重置操作跟踪以下 Winsock LSP 事件:
- 将重置 Winsock 目录。
为 Winsock 目录重置事件记录以下参数:
| 参数 | 说明 |
|---|---|
|
Catalog |
Winsock 目录 (正在重置的 32 位或 64 位) 。 这是一个整数值,可以是 32 或 64。 |
相关主题