Winsock 目錄變更追蹤詳細數據
注意
分層服務提供者已被取代。 從 Windows 8 和 Windows Server 2012 開始,請使用 Windows 篩選平臺。
分層服務提供者的 Winsock 目錄變更事件追蹤與 LSP 安裝、LSP 移除、LSP 停用和 Winsock 目錄重設作業相關。 下列所有事件都會寫入 Microsoft-Windows-Winsock-WS2HELP/Operational 通道,這與其他 Windows Vista 和更新版本所記錄的 Winsock 網路事件追蹤不同。
下列詳細說明可追蹤的每個 Winsock LSP 事件,並描述記錄哪些參數和資訊。
LSP 安裝
事件識別碼 = 1
層級 = 4 (資訊)
下列 Winsock LSP 事件會追蹤 LSP 安裝作業:
- 通訊協議專案會安裝到 Winsock 目錄。
LSP 安裝事件會記錄下列參數:
| 參數 | 描述 |
|---|---|
|
LSP 名稱 |
從所安裝 LSP 之 WSAPROTOCOL_INFO 結構 szProtocol 成員取得的 LSP 名稱。 |
|
目錄 |
安裝 LSP 的 Winsock 目錄 (32 位或 64 位)。 這是 32 或 64 的整數值。 |
|
安裝程式 |
發出 LSP 安裝呼叫之應用程式的模組檔名。 |
|
GUID |
要安裝 LSP 之 Winsock 傳輸提供者的 GUID 值。 |
|
類別 |
dwCatalogEntryId 安裝 LSP 之 WSAPROTOCOL_INFO 結構的成員。 |
LSP 卸載
事件識別碼 = 2
層級 = 4 (資訊)
下列 Winsock LSP 事件會追蹤 LSP 卸載作業:
- 通訊協議專案會從 Winsock 目錄中移除。
下列參數會記錄 LSP 卸載事件:
| 參數 | 描述 |
|---|---|
|
LSP 名稱 |
從 szProtocol 取得的 LSP 名稱, 要移除之 LSP 之 WSAPROTOCOL_INFO 結構的成員。 |
|
目錄 |
正在移除 LSP 的 Winsock 目錄 (32 位或 64 位)。 這是 32 或 64 的整數值。 |
|
安裝程式 |
發出 LSP 移除呼叫之應用程式的模組檔名。 |
|
GUID |
拿掉 LSP 之 Winsock 傳輸提供者的 GUID 值。 |
|
類別 |
要移除之 LSP 之 WSAPROTOCOL_INFO 結構的成員 dwCatalogEntryId 成員。 |
LSP 停用
事件識別碼 = 3
層級 = 4 (資訊)
下列 Winsock LSP 事件會針對 LSP 停用作業進行追蹤:
- Winsock 目錄中已停用通訊協議專案。
下列參數會記錄 LSP 停用事件:
| 參數 | 描述 |
|---|---|
|
LSP 名稱 |
從 szProtocol 取得的 LSP 名稱, 停用 LSP 之 WSAPROTOCOL_INFO 結構的成員。 |
|
目錄 |
停用 LSP 的 Winsock 目錄 (32 位或 64 位)。 這是 32 或 64 的整數值。 |
|
安裝程式 |
發出 LSP 停用呼叫之應用程式的模組檔名。 |
|
GUID |
停用 LSP 之 Winsock 傳輸提供者的 GUID 值。 |
|
類別 |
dwCatalogEntryId 停用 LSP 之 WSAPROTOCOL_INFO 結構的成員。 |
Winsock 目錄重設
事件識別碼 = 4
層級 = 4 (資訊)
下列 Winsock LSP 事件會追蹤 Winsock 目錄重設作業:
- Winsock 目錄已重設。
Winsock 目錄重設事件會記錄下列參數:
| 參數 | 描述 |
|---|---|
|
目錄 |
正在重設的 Winsock 目錄 (32 位或 64 位)。 這是 32 或 64 的整數值。 |
相關主題
-
winsock 追蹤 的 控制