控制事件跟踪会话

事件跟踪会话记录来自一个或多个 提供程序的事件。 控制器定义会话并启用提供程序。 定义会话通常包括指定会话和日志文件名称、要使用的日志文件类型以及用于记录事件的时间戳的解析。 控制器还可以更新和查询事件跟踪会话。

以下主题演示如何定义和更新会话,以及如何启用事件跟踪提供程序:

有关刷新和查询会话的信息,请参阅分别 请参阅 ControlTraceQueryAllTraces

只有使用提升的管理权限运行的用户、性能日志用户组中的用户以及以 LocalSystem、LocalService 或 NetworkService 身份运行的应用程序才能控制事件跟踪会话。 若要授予受限用户控制跟踪会话的能力,请将这些用户添加到“性能日志用户”组。

Windows XP 和 Windows 2000: 任何人都可以控制跟踪会话。