開機期間追蹤

您可以在 Windows 開機程式期間，使用 Microsoft Windows 中的軟體追蹤元件功能來追蹤 Windows 核心的活動，以及驅動程式和其他追蹤提供者的活動。

本節不會描述新的工具。 相反地，它會描述使用現有軟體追蹤工具和 Windows 事件追蹤 (ETW) 功能的方法，以執行此寶貴的工作。

本節說明開機期間追蹤的下列方法：

• 開機時間全域記錄器會話

  將 全域記錄器追蹤會話 轉換成 NT 核心記錄器追蹤會話，在開機過程中追蹤 Windows 核心活動。

• 記錄至全域記錄器會話

  在開機期間追蹤驅動程式或其他追蹤提供者的活動。 必須檢測提供者以進行追蹤。 一次只能執行一個全域記錄器會話。

• AutoLogger

  這是在開機期間追蹤驅動程式或其他追蹤提供者活動的慣用方法。 必須檢測提供者以進行追蹤。 AutoLogger 會提供驅動程式的回呼通知。 多個 AutoLogger 可以同時執行。 此功能適用于 Windows Vista 和更新版本的 Windows。 如需使用 AutoLogger 追蹤驅動程式活動的相關資訊，請參閱 設定和啟動 AutoLogger 會話。

使用全域記錄器追蹤會話時，請確定您知道其限制。 如需詳細資訊，請參閱全域記錄器追蹤會話的限制。