Winsock 目錄變更追蹤詳細資料
注意
分層服務提供者已被取代。 從 Windows 8 和 Windows Server 2012 開始,請使用Windows 篩選平台。
分層服務提供者的 Winsock 目錄變更事件追蹤 (LSP) 與 LSP 安裝、LSP 移除、LSP 停用和 Winsock 目錄重設作業有關。 下列所有事件都會寫入 Microsoft-Windows-Winsock-WS2HELP/Operational 通道,這與其他在 Windows Vista 和更新版本上記錄的 Winsock 網路事件追蹤不同。
下列詳細說明可追蹤的每個 Winsock LSP 事件,並描述要記錄哪些參數和資訊。
LSP 安裝
事件識別碼 = 1
層級 = 4 (資訊)
下列 Winsock LSP 事件會針對 LSP 安裝作業進行追蹤:
- 通訊協定專案會安裝到 Winsock 目錄中。
LSP 安裝事件會記錄下列參數:
| 參數 | Description |
|---|---|
|
LSP 名稱 |
從所安裝之WSAPROTOCOL_INFO LSP結構之 szProtocol成員取得的 LSP 名稱。 |
|
目錄 |
Winsock 目錄 (安裝 LSP 的 32 位或 64 位) 。 這是 32 或 64 的整數值。 |
|
安裝 |
發出 LSP 安裝呼叫之應用程式的模組檔案名。 |
|
Guid |
要安裝 LSP 的 Winsock 傳輸提供者 GUID 值。 |
|
類別 |
所安裝 LSP之WSAPROTOCOL_INFO結構的dwCatalogEntryId成員。 |
LSP 卸載
事件識別碼 = 2
層級 = 4 (資訊)
下列 Winsock LSP 事件會針對 LSP 卸載作業進行追蹤:
- 通訊協定專案會從 Winsock 目錄中移除。
LSP 卸載事件會記錄下列參數:
| 參數 | Description |
|---|---|
|
LSP 名稱 |
從要移除之 LSP 之WSAPROTOCOL_INFO結構的szProtocol成員取得的 LSP 名稱。 |
|
目錄 |
Winsock 目錄 (要移除 LSP 的 32 位或 64 位) 。 這是 32 或 64 的整數值。 |
|
安裝 |
發出 LSP 移除呼叫之應用程式的模組檔案名。 |
|
Guid |
移除 LSP 之 Winsock 傳輸提供者的 GUID 值。 |
|
類別 |
要移除之 LSP之WSAPROTOCOL_INFO結構的dwCatalogEntryId成員。 |
LSP 停用
事件識別碼 = 3
層級 = 4 (資訊)
下列 Winsock LSP 事件會針對 LSP 停用作業進行追蹤:
- Winsock 目錄中已停用通訊協定專案。
LSP 停用事件會記錄下列參數:
| 參數 | Description |
|---|---|
|
LSP 名稱 |
從要停用之 LSP 之 WSAPROTOCOL_INFO結構的szProtocol成員取得的 LSP 名稱。 |
|
目錄 |
Winsock 目錄 (32 位或 64 位) ,其中 LSP 正在停用。 這是 32 或 64 的整數值。 |
|
安裝 |
發出 LSP 停用呼叫之應用程式的模組檔案名。 |
|
Guid |
正在停用 LSP 之 Winsock 傳輸提供者的 GUID 值。 |
|
類別 |
要停用之 LSP之WSAPROTOCOL_INFO結構的dwCatalogEntryId成員。 |
Winsock 目錄重設
事件識別碼 = 4
層級 = 4 (資訊)
下列 Winsock LSP 事件會針對 Winsock 目錄重設作業進行追蹤:
- Winsock 目錄已重設。
Winsock 目錄重設事件會記錄下列參數:
| 參數 | Description |
|---|---|
|
目錄 |
正在重設的 Winsock 目錄 (32 位或 64 位) 。 這是 32 或 64 的整數值。 |
相關主題