！wmitrace.start

！wmitrace.start 擴充功能會在目標計算機上啟動 Windows 事件追蹤 （ETW） 記錄器。

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time] 

參數

LoggerName
提供要用於追蹤工作階段的名稱。 LoggerName 不能包含空格或引號。

-cir 大小
讓記錄檔以迴圈方式寫入。 Size 會指定檔案大小上限，以位元組為單位。 當檔案達到這個長度時，新的數據會以迴圈方式寫入檔案，從頭到尾覆寫檔案。 這無法與 -seq 參數結合。 如果未指定 -cir 和 -seq，則會以緩衝模式寫入檔案。

-seq Num
讓記錄檔以循序方式寫入。 Size 會指定檔案大小上限，以位元組為單位。 當檔案達到此長度時，每當新數據附加至結尾時，就會從檔案開頭刪除最舊的數據。 這無法與 -cir 參數結合。 如果未指定 -cir 和 -seq，則會以緩衝模式寫入檔案。

-f 檔
指定要在目標電腦上建立的記錄檔名稱。 檔案 必須包含絕對目錄路徑，而且不能包含空格或引號。

-b 大小
指定每個緩衝區的大小，以 KB 為單位。 Size 允許的範圍介於 1 到 2048 之間，包含。

-麥克斯 Num
指定要使用的緩衝區數目上限。 Num 可以是任何正整數。

-min Num
指定要使用的緩衝區數目下限。 Num 可以是任何正整數。

-kd
啟用 KD 篩選模式。 訊息將會傳送至核心調試程式，並顯示在畫面上。

-英尺 時間
指定排清定時器的持續時間，以秒為單位。 從 Windows 8 開始，您可以將 ms 附加至 Time 值，以毫秒為單位指定排清定時器持續時間。 例如， -ft 100ms。

注意 如果您以 KD 篩選模式 （-kd） 啟動追蹤工作階段，目標電腦上的追蹤緩衝區會傳送至主電腦上的調試程式以顯示。 此參數會指定清除目標電腦上的緩衝區並傳送至主計算機的頻率。

DLL

Wmitrace.dll。

此延伸模組適用於 Windows 7 和更新版本的 Windows。

其他資訊

如需此延伸模塊參數的詳細資訊，請參閱 StartTraceA 函式和EVENT_TRACE_PROPERTIES。 如需事件追蹤的概念概觀，請參閱 windows SDK Microsoft。 如需追蹤工具的相關信息，請參閱 Windows 驅動程式套件 （WDK）。

備註

使用此延伸模組之後，您必須繼續執行程式（例如，使用 g （Go） 命令，才能生效。 經過短暫的時間，目標計算機會自動再次進入調試程式。

啟動追蹤會話時，系統會為其指派序數（ 記錄器標識符）。 然後，工作階段可以透過記錄器名稱或記錄器標識碼來參考。

若要停止 ETW 記錄器，請使用 ！wmitrace.stop。