Systemanbieter
Ab Windows 10 SDK-Build 20348 können die Ereignisse des Systemablaufverfolgungsanbieters auf die gleiche Weise wie andere ETW-Anbieter mit EnableTraceEx2 aktiviert werden. Die verschiedenen Flags und Gruppenmasken , die dem Systemablaufverfolgungsanbieter zugeordnet sind, wurden neuen Ablaufverfolgungsanbietern namens Systemanbietern und übereinstimmenden Schlüsselwörtern zugeordnet.
Ebenso wie das direkte Aktivieren des Systemablaufverfolgungsanbieters können die Systemanbieter nur durch eine Sitzung mit dem EVENT_TRACE_SYSTEM_LOGGER_MODE aktiviert werden.
Systemanbieterreferenz
- System ALPC-Anbieter
- Systemkonfigurationsanbieter
- System-CPU-Anbieter
- System-Hypervisoranbieter
- Systemunterbrechungsanbieter
- System-E/A-Anbieter
- System-E/A-Filteranbieter
- Systemsperranbieter
- Systemspeicheranbieter
- Systemobjektanbieter
- Systemstromanbieter
- Systemprozessanbieter
- Systemprofilanbieter
- Systemregistrierungsanbieter
- Systemplaneranbieter
- System syscall-Anbieter
- Systemtimeranbieter
System ALPC-Anbieter
Stellt Ereignisse im Zusammenhang mit dem ALPC-System bereit.
GUID: SystemAlpcProviderGuid {fcb9baaf-e529-4980-92e9-ced1a6aadf}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_ALPC_KW_GENERAL | PERF_ALPC, EVENT_TRACE_FLAG_ALPC |
Systemkonfigurationsanbieter
Stellt Systemkonfigurationsereignisse bereit.
GUID: SystemConfigProviderGuid {fef3a8b6-318d-4b67-a96a-3b0f6b8f18fe}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_CONFIG_KW_SYSTEM | PERF_SYSCFG_SYSTEM |
| SYSTEM_CONFIG_KW_GRAPHICS | PERF_SYSCFG_GRAPHICS |
| SYSTEM_CONFIG_KW_STORAGE | PERF_SYSCFG_STORAGE |
| SYSTEM_CONFIG_KW_NETWORK | PERF_SYSCFG_NETWORK |
| SYSTEM_CONFIG_KW_SERVICES | PERF_SYSCFG_SERVICES |
| SYSTEM_CONFIG_KW_PNP | PERF_SYSCFG_PNP |
| SYSTEM_CONFIG_KW_OPTICAL | PERF_SYSCFG_OPTICAL |
System-CPU-Anbieter
Stellt Ereignisse im Zusammenhang mit der CPU bereit.
GUID: SystemCpuProviderGuid {c6c5265f-eae8-4650-aae4-9d48603d8510}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_CPU_KW_CONFIG | PERF_CPU_CONFIG |
| SYSTEM_CPU_KW_CACHE_FLUSH | PERF_CACHE_FLUSH |
| SYSTEM_CPU_KW_SPEC_CONTROL | PERF_SPEC_CONTROL |
System-Hypervisoranbieter
Stellt Ereignisse im Zusammenhang mit dem Hypervisor bereit.
GUID: SystemHypervisorProviderGuid {bafa072a-918a-4bed-b622-bc152097098f}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_HYPERVISOR_KW_PROFILE | PERF_HV_PROFILE |
| SYSTEM_HYPERVISOR_KW_CALLOUTS | PERF_HV_CALLOUTS |
| SYSTEM_HYPERVISOR_KW_VTL_CHANGE | PERF_VTL_CHANGE |
Systemunterbrechungsanbieter
Stellt Ereignisse im Zusammenhang mit DPCs und Interrupts bereit.
GUID: SystemInterruptProviderGuid {d4bbee17-b545-4888-858b-744169015b25}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_INTERRUPT_KW_GENERAL | PERF_INTERRUPT, EVENT_TRACE_FLAG_INTERRUPT |
| SYSTEM_INTERRUPT_KW_CLOCK_INTERRUPT | PERF_CLOCK_INTERRUPT |
| SYSTEM_INTERRUPT_KW_DPC | PERF_DPC, EVENT_TRACE_FLAG_DPC |
| SYSTEM_INTERRUPT_KW_DPC_QUEUE | PERF_DPC_QUEUE |
| SYSTEM_INTERRUPT_KW_WDF_DPC | PERF_WDF_DPC |
| SYSTEM_INTERRUPT_KW_WDF_INTERRUPT | PERF_WDF_INTERRUPT |
| SYSTEM_INTERRUPT_KW_IPI | PERF_IPI |
System-E/A-Anbieter
Stellt Ereignisse bereit, die sich auf mehrere Arten von E/A beziehen, einschließlich Datenträger, Cache und Netzwerk.
GUID: SystemIoProviderGuid {3d5c43e3-0f1c-4202-b817-174c0070dc79}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_IO_KW_DISK | EVENT_TRACE_FLAG_DISK_IO |
| SYSTEM_IO_KW_DISK_INIT | PERF_DISK_IO_INIT, EVENT_TRACE_FLAG_DISK_IO_INIT |
| SYSTEM_IO_KW_FILENAME | PERF_FILENAME, EVENT_TRACE_FLAG_DISK_FILE_IO |
| SYSTEM_IO_KW_SPLIT | PERF_SPLIT_IO, EVENT_TRACE_FLAG_SPLIT_IO |
| SYSTEM_IO_KW_FILE | PERF_FILE_IO, EVENT_TRACE_FLAG_FILE_IO |
| SYSTEM_IO_KW_OPTICAL | PERF_OPTICAL_IO, EVENT_TRACE_FLAG_FILE_IO_INIT |
| SYSTEM_IO_KW_OPTICAL_INIT | PERF_OPTICAL_IO_INIT |
| SYSTEM_IO_KW_DRIVERS | PERF_DRIVERS, EVENT_TRACE_FLAG_DRIVER |
| SYSTEM_IO_KW_CC | PERF_CC |
| SYSTEM_IO_KW_NETWORK | PERF_NETWORK, EVENT_TRACE_FLAG_NETWORK_TCPIP |
Hinweis: Wenn Sie die SYSTEM_IO_KW_DRIVERS Schlüsselwort (keyword) aktivieren, werden auch SYSTEM_IO_KW_FILENAME automatisch aktiviert. Die SYSTEM_IO_KW_FILENAME wird auch automatisch aktiviert, wenn der Systemspeicheranbieter mit dem SYSTEM_MEMORY_KW_MEMORY Schlüsselwort (keyword) aktiviert ist.
System-E/A-Filteranbieter
Stellt Ereignisse im Zusammenhang mit der E/A-Filterung bereit, einschließlich Timing und Fehler.
GUID: SystemIoFilterProviderGuid {fbd09363-9e22-4661-b8bf-e7a34b535b8c}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_IOFILTER_KW_GENERAL | PERF_FLT_IO |
| SYSTEM_IOFILTER_KW_INIT | PERF_FLT_IO_INIT |
| SYSTEM_IOFILTER_KW_FASTIO | PERF_FLT_FASTIO |
| SYSTEM_IOFILTER_KW_FAILURE | PERF_FLT_IO_FAILURE |
Systemsperranbieter
Stellt Ereignisse im Zusammenhang mit Kernelsperrmechanismen bereit.
GUID: SystemLockProviderGuid {721ddfd3-dacc-4e1e-b26a-a2cb31d4705a}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_LOCK_KW_SPINLOCK | PERF_SPINLOCK |
| SYSTEM_LOCK_KW_SPINLOCK_COUNTERS | PERF_SPINLOCK_CNTRS |
| SYSTEM_LOCK_KW_SYNC_OBJECTS | PERF_SYNC_OBJECTS |
Systemspeicheranbieter
Stellt Ereignisse im Zusammenhang mit dem Speicher-Manager bereit.
GUID: SystemMemoryProviderGuid {82958ca9-b6cd-47f8-a3a8-03ae85a4bc24}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_MEMORY_KW_GENERAL | PERF_MEMORY |
| SYSTEM_MEMORY_KW_HARD_FAULTS | PERF_HARD_FAULTS, EVENT_TRACE_FLAG_MEMORY_HARD_FAULTS |
| SYSTEM_MEMORY_KW_ALL_FAULTS | PERF_ALL_FAULTS, EVENT_TRACE_FLAG_MEMORY_PAGE_FAULTS |
| SYSTEM_MEMORY_KW_POOL | PERF_POOL |
| SYSTEM_MEMORY_KW_MEMINFO | PERF_MEMINFO |
| SYSTEM_MEMORY_KW_PFSECTION | PERF_PFSECTION |
| SYSTEM_MEMORY_KW_MEMINFO_WS | PERF_MEMINFO_WS |
| SYSTEM_MEMORY_KW_HEAP | PERF_HEAP |
| SYSTEM_MEMORY_KW_WS | PERF_WS |
| SYSTEM_MEMORY_KW_CONTMEM_GEN | PERF_CONTMEM_GEN |
| SYSTEM_MEMORY_KW_VIRTUAL_ALLOC | PERF_VIRTUAL_ALLOC, EVENT_TRACE_FLAG_VIRTUAL_ALLOC |
| SYSTEM_MEMORY_KW_FOOTPRINT | PERF_FOOTPRINT |
| SYSTEM_MEMORY_KW_SESSION | PERF_SESSION |
| SYSTEM_MEMORY_KW_REFSET | PERF_REFSET |
| SYSTEM_MEMORY_KW_VAMAP | PERF_VAMAP, EVENT_TRACE_FLAG_VAMAP |
Hinweise:
Wenn Sie die SYSTEM_MEMORY_KW_MEMORY Schlüsselwort (keyword) aktivieren, werden auch SYSTEM_IO_KW_FILENAME für den System-E/A-Anbieter automatisch aktiviert.
Die vom SYSTEM_MEMORY_KW_POOL aktivierten Ereignisse unterstützen einen Pooltagfilter, um Ereignisse nur für bestimmte Pooltags selektiv zu schreiben. Dies wird als schematisierter Filter für den Systemspeicheranbieter konfiguriert. Der PoolTag-Filter wird wie folgt erstellt:
{ EVENT_FILTER_HEADER Header; ULONG PoolTags[ETW_MAX_POOLTAG_FILTER]; }Die EVENT_FILTER_HEADER sollte initialisiert werden, wobei id auf SYSTEM_MEMORY_POOL_FILTER_ID festgelegt ist und das Größenfeld auf die Größe von Header und den verwendeten Teil des PoolTags-Arrays festgelegt ist.
Jedes Pooltag ist eine Zeichenfolge mit vier Zeichen, die als ULONG im Filter gespeichert wird.
Systemobjektanbieter
Stellt Ereignisse im Zusammenhang mit dem Objekt-Manager bereit.
GUID: SystemObjectProviderGuid {febd7460-3d1d-47eb-af49-c9eeb1e146f2}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_OBJECT_KW_HANDLE | PERF_OB_HANDLE |
| SYSTEM_OBJECT_KW_OBJECT | PERF_OB_OBJECT |
Systemstromanbieter
Stellt Ereignisse bereit, die sich auf den Energiezustand des Systems beziehen.
GUID: SystemPowerProviderGuid {c134884a-32d5-4488-80e5-14ed7abb8269}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_POWER_KW_GENERAL | PERF_POWER |
| SYSTEM_POWER_KW_HIBER_RUNDOWN | PERF_HIBER_RUNDOWN |
| SYSTEM_POWER_KW_PROCESSOR_IDLE | PERF_PROCESSOR_IDLE |
| SYSTEM_POWER_KW_IDLE_SELECTION | PERF_IDLE_SELECTION |
| SYSTEM_POWER_KW_PPM_EXIT_LATENCY | PERF_PPM_EXIT_LATENCY |
Systemprozessanbieter
Stellt Ereignisse im Zusammenhang mit dem Prozess bereit, einschließlich Informationen zur Lebensdauer, Bildladeereignissen und threadbezogenen Ereignissen.
GUID: SystemProcessProviderGuid {151f55dc-467d-471f-83b5-5f889d46ff66}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_PROCESS_KW_GENERAL | PERF_PROCESS, EVENT_TRACE_FLAG_PROCESS |
| SYSTEM_PROCESS_KW_INSWAP | PERF_PROCESS_INSWAP |
| SYSTEM_PROCESS_KW_FREEZE | PERF_PROCESS_FREEZE |
| SYSTEM_PROCESS_KW_PERF_COUNTER | PERF_PERF_COUNTER, EVENT_TRACE_FLAG_PROCESS_COUNTERS |
| SYSTEM_PROCESS_KW_WAKE_COUNTER | PERF_WAKE_COUNTER |
| SYSTEM_PROCESS_KW_WAKE_DROP | PERF_WAKE_DROP |
| SYSTEM_PROCESS_KW_WAKE_EVENT | PERF_WAKE_EVENT |
| SYSTEM_PROCESS_KW_DEBUG_EVENTS | PERF_DEBUG_EVENTS, EVENT_TRACE_FLAG_DEBUG_EVENTS |
| SYSTEM_PROCESS_KW_DBGPRINT | PERF_DBGPRINT, EVENT_TRACE_FLAG_DBGPRINT |
| SYSTEM_PROCESS_KW_JOB | PERF_JOB, EVENT_TRACE_FLAG_JOB |
| SYSTEM_PROCESS_KW_WORKER_THREAD | PERF_WORKER_THREAD |
| SYSTEM_PROCESS_KW_THREAD | PERF_THREAD, EVENT_TRACE_FLAG_THREAD |
| SYSTEM_PROCESS_KW_LOADER | PERF_LOADER, EVENT_TRACE_FLAG_IMAGE_LOAD |
Systemprofilanbieter
Stellt Profilerstellungsereignisse bereit.
GUID: SystemProfileProviderGuid {bfeb0324-1cee-496f-a409-2ac2b48a6322}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_PROFILE_KW_GENERAL | PERF_PROFILE, EVENT_TRACE_FLAG_PROFILE |
| SYSTEM_PROFILE_KW_PMC_PROFILE | PERF_PMC_PROFILE |
Systemregistrierungsanbieter
Stellt Ereignisse im Zusammenhang mit der Registrierung bereit.
GUID: SystemRegistryProviderGuid {16156bd9-fab4-4cfa-a232-89d1099058e3}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_REGISTRY_KW_GENERAL | PERF_REGISTRY, EVENT_TRACE_FLAG_REGISTRY |
| SYSTEM_REGISTRY_KW_HIVE | PERF_REG_HIVE |
| SYSTEM_REGISTRY_KW_NOTIFICATION | PERF_REG_NOTIF |
Systemplaneranbieter
Stellt Ereignisse im Zusammenhang mit dem Scheduler bereit.
GUID: SystemSchedulerProviderGuid {599a2a76-4d91-4910-9ac7-7d33f2e97a6c}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_SCHEDULER_KW_XSCHEDULER | PERF_XSCHEDULER |
| SYSTEM_SCHEDULER_KW_DISPATCHER | PERF_DISPATCHER, EVENT_TRACE_FLAG_DISPATCHER |
| SYSTEM_SCHEDULER_KW_KERNEL_QUEUE | PERF_KERNEL_QUEUE |
| SYSTEM_SCHEDULER_KW_SHOULD_YIELD | PERF_SHOULD_YIELD |
| SYSTEM_SCHEDULER_KW_ANTI_STARVATION | PERF_ANTI_STARVATION |
| SYSTEM_SCHEDULER_KW_LOAD_BALANCER | PERF_LOAD_BALANCER |
| SYSTEM_SCHEDULER_KW_AFFINITY | PERF_AFFINITY |
| SYSTEM_SCHEDULER_KW_PRIORITY | PERF_PRIORITY |
| SYSTEM_SCHEDULER_KW_IDEAL_PROCESSOR | PERF_IDEAL_PROCESSOR |
| SYSTEM_SCHEDULER_KW_CONTEXT_SWITCH | PERF_CONTEXT_SWITCH, EVENT_TRACE_FLAG_CSWITCH |
System Syscall-Anbieter
Stellt Ereignisse mit Informationen zu Systemaufrufen bereit.
GUID: SystemSyscallProviderGuid {434286f7-6f1b-45bb-b37e-95f623046c7c}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_SYSCALL_KW_GENERAL | PERF_SYSCALL, EVENT_TRACE_FLAG_SYSTEMCALL |
Systemtimeranbieter
Stellt Ereignisse im Zusammenhang mit Timern im Kernel bereit.
GUID: SystemTimerProviderGuid {4f061568-e215-499f-ab2e-eda0ae890a5b}
| Schlüsselwort | Entsprechende Legacyflags und -gruppen |
|---|---|
| SYSTEM_TIMER_KW_GENERAL | PERF_TIMER |
| SYSTEM_TIMER_KW_CLOCK_TIMER | PERF_CLOCK_TIMER |
Bemerkungen
Dieser neue Aktivierungsmechanismus ergänzt die bereits vorhandenen Methoden zum Aktivieren dieser Ereignisse. Jeder Code, der früher funktioniert hat, wird dies weiterhin tun.
Die vom Systemablaufverfolgungsanbieter generierten Ereignisse ändern sich aufgrund dieses neuen Features nicht. Dies bedeutet, dass die ausgegebenen Ereignisse nicht als von den einzelnen Systemanbietern ausgegeben markiert werden.
Weitere Informationen zur Anbieter-GUID und Schlüsselwort (keyword) Definitionen finden Sie unter evntrace.h.