Erstellen einer NT-Kernelprotokollierungsprotokollierungssitzung

  • Artikel

Sie können TraceView verwenden, um eine NT Kernel Logger-Ablaufverfolgungssitzung zu erstellen, eine in Windows integrierte Ablaufverfolgungssitzung, die Ereignisse aufzeichnet, die vom Windows-Kernel generiert werden.

Wenn Sie eine NT Kernel Logger-Ablaufverfolgungssitzung erstellen, können Sie eine Kategorie von Systemereignissen auswählen, z. B. "Prozess". TraceView konfiguriert die Ablaufverfolgungssitzung, um alle Systemereignisse in dieser Kategorie aufzuzeichnen.

So erstellen Sie eine NT-Kernelprotokollierungsprotokollierungssitzung

  1. Starten Sie TraceView.

  2. Klicken Sie im Menü Datei auf Neue Protokollsitzung erstellen.

  3. Klicken Sie auf Add Provider.

  4. Klicken Sie auf Kernelprotokollierung, aktivieren Sie eines oder mehrere der Kontrollkästchen, die NT Kernel Logger-Sitzungsereignistypen identifizieren, und klicken Sie auf OK.

  5. Suchen Sie im Dialogfeld Öffnen nach System.tmf, der TMF-Datei (Trace Message Format) für Systemereignisse. System.tmf ist im WDK im Unterverzeichnis tools\tracing enthalten.

  6. Um weitere Anbieter eines beliebigen Typs hinzuzufügen, klicken Sie auf Anbieter hinzufügen. Dieser Schritt ist optional.

  7. Klicken Sie auf Weiter.

  8. Legen Sie bei Bedarf grundlegende Ablaufverfolgungssitzungsoptionen fest.

  9. Legen Sie bei Bedarf erweiterte Ablaufverfolgungssitzungsoptionen fest.

  10. Klicken Sie auf Fertig stellen.

Kommentare

Die NT Kernel Logger-Ablaufverfolgungssitzung wird in der Liste des Dialogfelds Auswahl des benannten Anbieters als "Windows-Kernelablaufverfolgung" angezeigt. Sie können entweder das Dialogfeld Auswahl des benannten Anbieters oder die Kernelprotokollierungsoption im Dialogfeld Provider Control GUID Setup verwenden, um eine NT Kernel Logger-Ablaufverfolgungssitzung zu erstellen. Nur im Dialogfeld Anbietersteuerungs-GUID-Setup können Sie jedoch die Kernelkomponenten auswählen, die nachverfolgt werden. Weitere Informationen zur Verwendung des Dialogfelds Auswahl benannter Anbieter finden Sie unter Erstellen einer Ablaufverfolgungssitzung für einen registrierten Anbieter.