Benutzerdefinierte Injektion von Systeminformationen

Kernel Trace Control ermöglicht die benutzerdefinierte Injektion von Systeminformationen, wenn mehrere Ablaufverfolgungsdateien in einer einzelnen Ausgabeablaufverfolgungs-Datei zusammengeführt werden. Um Systeminformationen einzuschließen, wird in der CreateMergedTraceFile-Funktion ein einzelnes Flag oder eine Kombination von Flags festgelegt. Die folgenden Flags definieren die Systeminformationen, die der zusammengeführten Ablaufverfolgungsdatei hinzugefügt werden sollen:

#define EVENT_TRACE_MERGE_EXTENDED_DATA_NONE 0x00000000
Der zusammengeführten Ablaufverfolgungsdatei sollten keine Systeminformationen hinzugefügt werden.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_IMAGEID 0x00000001
Einfügen von Imageinformationen wie Prüfsumme und Zeitstempel, die während der Symbolsuche verwendet werden.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_BUILDINFO 0x00000002
Einfügen von Buildinformationen des Betriebssystems, z. B. Produktname und Buildlab.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_VOLUME_MAPPING 0x00000004
Einfügen der Volumezuordnung zwischen MS-DOS- und Windows NT-Pfaden. Die Nutzlast des Ereignisses enthält zwei NULL-terminierte Unicode-Zeichenfolgen. Die erste Zeichenfolge enthält den Windows NT-Pfad und die zweite Zeichenfolge den MS-DOS-Pfad. Die Länge der Nutzlast ist die Größe der beiden Zeichenfolgen in Bytes einschließlich der NULL-Zeichen.

Beispielsweise würde ein Windows NT-Pfad „\Device\HarddiskVolume1\“ in den MS-DOS-Pfad „C:\“ übersetzt.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_WINSAT 0x00000008
Einfügen von WinSat-Informationen.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA 0x00000010
Einfügen von TDH-Metadaten (Trace Data Header) für Ereignisse, die auf anderen Computern erfasst werden als dem Computer, auf dem die Ereignisse analysiert werden. Weitere Informationen zu Ablaufverfolgungs-Datenheadern finden Sie unter Ereignisablaufverfolgung.

#define EVENT_METADATA_LOG_TYPE_TRACE_EVENT_INFO 0x20
Einfügen von Ablaufverfolgungsinformationen, die die über EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA protokollierten Ereignisse identifizieren.

#define EVENT_METADATA_LOG_TYPE_EVENT_MAP_INFO 0x21
Einfügen von Informationen, die die Metadaten für die Ereignisse definieren, die als Ergebnis des Setzens des Flags EVENT_TRACE_MERGE_EXTENDED_DATA_EVENT_METADATA protokolliert werden. Weitere Informationen finden Sie unter EVENT_MAP_INFO-Struktur.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_PERFTRACK_METADATA 0x00000020
Einfügen von PerfTrack-Ereignismetadaten für die Decodierung von PerfTrack-Ereignissen auf verschiedenen Computern. Diese Ereignisse werden nur unter Windows 7 und Windows Server 2008 eingefügt.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_DEFAULT 0x000FFFFF
Einfügen der Daten für Image-, Build-, Volumezuordnungs-, WinSat-, Ereignismetadaten und PerfTrack-Metadaten.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_ALL 0xFFFFFFF
Einfügen aller erweiterten Dateninformationen in die Ausgabeablaufverfolgungs-Datei.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_NETWORK_INTERFACE 0x00000040
Einfügen von Informationen zur Netzwerkschnittstelle.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_NGEN_PDB 0x00000080
Erstellen von PDBs, um das Laden von Symbolen für NGEN-Binärdateien zu aktivieren, die in der Ablaufverfolgung angezeigt werden.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_COMPRESS_TRACE 0x10000000
Komprimieren der zusammengeführten Ablaufverfolgung. Nur für Windows 8 und höher unterstützt.

#define EVENT_TRACE_MERGE_EXTENDED_DATA_INJECT_ONLY 0x40000000
Nur Einfügen von Informationen zur Imageidentifikation, kopieren Sie keine Ereignisse aus Eingabeablaufverfolgungen.

Hinweise

Anforderungen:

Versionen: Verfügbar ab Windows Vista. Diese Struktur wird über Windows Performance Analyzer bereitgestellt.

Header: In „KernelTraceControl.h“ deklariert. „KernelTraceControl.h“ einschließen.

Bibliothek: In „KernelTraceControl.dll“ enthalten.

Kernel Trace Control-API-Referenz

CreateMergedTraceFile