範例 6：追蹤特殊會話

您可以使用 Tracefmt 來格式化 NT 核心記錄器、WMI 事件記錄器和全域記錄器保留追蹤會話中的追蹤訊息。

下列命令會格式化並顯示來自 NT 核心記錄器即時追蹤會話的追蹤訊息。 (如需啟動 NT 核心記錄器追蹤會話的相關資訊，請參閱 TraceView 或 Tracelog.)

tracefmt -rt -tmf system.tmf -display

此命令不包含追蹤會話的名稱，即使它使用 -rt 參數也一樣。 在此情況下不需要，因為 「NT Kernel Logger」 是預設值。

不過，需要 -tmf 參數，才能將 Tracefmt 導向 system.tmf 檔案。 根據預設，Tracefmt 會使用 default.tmf，但不包含 NT 核心記錄器追蹤訊息的格式設定指示。 只有在 TMF 檔案名是訊息 guid 時， -p 參數才會尋找 TMF 檔案，例如 37753236-c81f-505e-d40a-128d3bb2b5ff.tmf。

此命令也會使用 -display 參數，除了將追蹤訊息寫入記錄檔之外，還會在 [命令提示字元] 視窗中顯示追蹤訊息。 在此情況下，因為省略 -o 參數，所以訊息會寫入本機目錄中的預設記錄檔FmtFile.txt。