設定和啟動私人記錄器會話
私人事件追蹤會話是在與事件追蹤提供者相同的進程中執行的使用者模式事件追蹤會話,私人會話和啟用的提供者必須全部位於相同的進程中。 使用私人會話的優點是私人會話不會計入同時執行的 64 個事件追蹤會話上限。
設定和啟動私人會話類似于啟動一般事件追蹤會話。 差異在於,EVENT_TRACE_PROPERTIES結構的Wnode.Guid成員必須包含提供者的GUID,而不是會話,而且提供者必須已經註冊 GUID。 請注意,如果您也設定EVENT_TRACE_PRI加值稅E_IN_PROC記錄模式,則可以針對會話和提供者使用不同的 GUID 。 如需啟動一般事件追蹤會話的詳細資訊,請參閱 設定和啟動事件追蹤會話。
請注意,您無法從 DllMain 啟動、停止或排清私人追蹤會話;您應該在 DLL 的初始化和最終處理常式中這麼做。
從 Windows 8.1 到 Windows 10,1607 版、事件承載、範圍和堆疊逐步解說篩選器可供EnableTraceEx2函式和ENABLE_TRACE_PARAMETERS和EVENT_FILTER_DESCRIPTOR結構使用,以篩選記錄器會話中的特定條件。 如需事件承載篩選的詳細資訊,請參閱 TdhCreatePayloadFilter和 TdhAggregatePayloadFilters 函式和 ENABLE_TRACE_PARAMETERS、 EVENT_FILTER_DESCRIPTOR和 PAYLOAD_FILTER_PREDICATE 結構。
從 Windows 10 1703 版開始,低許可權使用者現在可以在他們啟動的程式中啟動私人記錄器會話。 提供者不再需要在啟用或啟動私人會話之前註冊,這表示提供者「預先啟用」類似于非私人會話提供者的方式。 個別進程有 8 個全系統的私人記錄器限制。 為了提升跨進程案例的效能,建議您在啟動整個系統的私人記錄器時,使用篩選會話 API (包括 ControlTrace、 QueryTrace、 StartTrace和 StopTrace) 。 請注意,相同的篩選應該傳遞至所有會話 API。 如需篩選的詳細資訊,請參閱 EVENT_TRACE_PROPERTIES_V2。
如需啟動事件追蹤會話的詳細資訊,請參閱 設定和啟動事件追蹤會話。
如需啟動 NT 核心記錄器會話的詳細資訊,請參閱 設定和啟動 NT 核心記錄器會話。
如需啟動全域記錄器會話的詳細資訊,請參閱 設定和啟動全域記錄器會話。
如需啟動 AutoLogger 會話的詳細資訊,請參閱 設定和啟動 AutoLogger 會話。
相關主題