Fournisseurs système
À compter de Windows 10 build 20348 du SDK, les événements du fournisseur de trace système peuvent être activés de la même façon que les autres fournisseurs ETW avec EnableTraceEx2. Les différents indicateurs et masques de groupe associés au fournisseur de traces système ont été mappés à de nouveaux fournisseurs de trace, appelés fournisseurs système et mots clés correspondants.
Comme l’activation directe du fournisseur de traces système, les fournisseurs système ne peuvent être activés que par une session avec le EVENT_TRACE_SYSTEM_LOGGER_MODE défini.
Informations de référence sur le fournisseur système
- Fournisseur ALPC système
- Fournisseur de configuration système
- Fournisseur d’UC système
- Fournisseur d’hyperviseur système
- Fournisseur d’interruptions système
- Fournisseur d’E/S système
- Fournisseur de filtres d’E/S système
- Fournisseur de verrous système
- Fournisseur de mémoire système
- Fournisseur d’objets système
- Fournisseur d’alimentation système
- Fournisseur de processus système
- Fournisseur de profil système
- Fournisseur de registre système
- Fournisseur system Scheduler
- Fournisseur Syscall système
- Fournisseur du minuteur système
Fournisseur ALPC système
Fournit des événements liés au système ALPC.
GUID : SystemAlpcProviderGuid {fcb9baaf-e529-4980-92e9-ced1a6aadfdf}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_ALPC_KW_GENERAL | PERF_ALPC, EVENT_TRACE_FLAG_ALPC |
Fournisseur de configuration système
Fournit des événements de configuration système.
GUID : SystemConfigProviderGuid {fef3a8b6-318d-4b67-a96a-3b0f6b8f18fe}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_CONFIG_KW_SYSTEM | PERF_SYSCFG_SYSTEM |
| SYSTEM_CONFIG_KW_GRAPHICS | PERF_SYSCFG_GRAPHICS |
| SYSTEM_CONFIG_KW_STORAGE | PERF_SYSCFG_STORAGE |
| SYSTEM_CONFIG_KW_NETWORK | PERF_SYSCFG_NETWORK |
| SYSTEM_CONFIG_KW_SERVICES | PERF_SYSCFG_SERVICES |
| SYSTEM_CONFIG_KW_PNP | PERF_SYSCFG_PNP |
| SYSTEM_CONFIG_KW_OPTICAL | PERF_SYSCFG_OPTICAL |
Fournisseur d’UC système
Fournit des événements liés à l’UC.
GUID : SystemCpuProviderGuid {c6c5265f-eae8-4650-aae4-9d48603d8510}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_CPU_KW_CONFIG | PERF_CPU_CONFIG |
| SYSTEM_CPU_KW_CACHE_FLUSH | PERF_CACHE_FLUSH |
| SYSTEM_CPU_KW_SPEC_CONTROL | PERF_SPEC_CONTROL |
Fournisseur d’hyperviseur système
Fournit des événements liés à l’hyperviseur.
GUID : SystemHypervisorProviderGuid {bafa072a-918a-4bed-b622-bc152097098f}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_HYPERVISOR_KW_PROFILE | PERF_HV_PROFILE |
| SYSTEM_HYPERVISOR_KW_CALLOUTS | PERF_HV_CALLOUTS |
| SYSTEM_HYPERVISOR_KW_VTL_CHANGE | PERF_VTL_CHANGE |
Fournisseur d’interruptions système
Fournit des événements liés aux DPC et aux interruptions.
GUID : SystemInterruptProviderGuid {d4bbee17-b545-4888-858b-744169015b25}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_INTERRUPT_KW_GENERAL | PERF_INTERRUPT, EVENT_TRACE_FLAG_INTERRUPT |
| SYSTEM_INTERRUPT_KW_CLOCK_INTERRUPT | PERF_CLOCK_INTERRUPT |
| SYSTEM_INTERRUPT_KW_DPC | PERF_DPC, EVENT_TRACE_FLAG_DPC |
| SYSTEM_INTERRUPT_KW_DPC_QUEUE | PERF_DPC_QUEUE |
| SYSTEM_INTERRUPT_KW_WDF_DPC | PERF_WDF_DPC |
| SYSTEM_INTERRUPT_KW_WDF_INTERRUPT | PERF_WDF_INTERRUPT |
| SYSTEM_INTERRUPT_KW_IPI | PERF_IPI |
Fournisseur d’E/S système
Fournit des événements liés à plusieurs types d’E/S, notamment le disque, le cache et le réseau.
GUID : SystemIoProviderGuid {3d5c43e3-0f1c-4202-b817-174c0070dc79}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_IO_KW_DISK | EVENT_TRACE_FLAG_DISK_IO |
| SYSTEM_IO_KW_DISK_INIT | PERF_DISK_IO_INIT, EVENT_TRACE_FLAG_DISK_IO_INIT |
| SYSTEM_IO_KW_FILENAME | PERF_FILENAME, EVENT_TRACE_FLAG_DISK_FILE_IO |
| SYSTEM_IO_KW_SPLIT | PERF_SPLIT_IO, EVENT_TRACE_FLAG_SPLIT_IO |
| SYSTEM_IO_KW_FILE | PERF_FILE_IO, EVENT_TRACE_FLAG_FILE_IO |
| SYSTEM_IO_KW_OPTICAL | PERF_OPTICAL_IO, EVENT_TRACE_FLAG_FILE_IO_INIT |
| SYSTEM_IO_KW_OPTICAL_INIT | PERF_OPTICAL_IO_INIT |
| SYSTEM_IO_KW_DRIVERS | PERF_DRIVERS, EVENT_TRACE_FLAG_DRIVER |
| SYSTEM_IO_KW_CC | PERF_CC |
| SYSTEM_IO_KW_NETWORK | PERF_NETWORK, EVENT_TRACE_FLAG_NETWORK_TCPIP |
Remarque : L’activation du SYSTEM_IO_KW_DRIVERS mot clé active automatiquement SYSTEM_IO_KW_FILENAME. Le SYSTEM_IO_KW_FILENAME est également activé automatiquement lorsque le fournisseur de mémoire système est activé avec le SYSTEM_MEMORY_KW_MEMORY mot clé.
Fournisseur de filtres d’E/S système
Fournit des événements liés au filtrage des E/S, y compris le minutage et les échecs.
GUID : SystemIoFilterProviderGuid {fbd09363-9e22-4661-b8bf-e7a34b535b8c}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_IOFILTER_KW_GENERAL | PERF_FLT_IO |
| SYSTEM_IOFILTER_KW_INIT | PERF_FLT_IO_INIT |
| SYSTEM_IOFILTER_KW_FASTIO | PERF_FLT_FASTIO |
| SYSTEM_IOFILTER_KW_FAILURE | PERF_FLT_IO_FAILURE |
Fournisseur de verrouillage du système
Fournit des événements relatifs aux mécanismes de verrouillage du noyau.
GUID : SystemLockProviderGuid {721ddfd3-dacc-4e1e-b26a-a2cb31d4705a}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_LOCK_KW_SPINLOCK | PERF_SPINLOCK |
| SYSTEM_LOCK_KW_SPINLOCK_COUNTERS | PERF_SPINLOCK_CNTRS |
| SYSTEM_LOCK_KW_SYNC_OBJECTS | PERF_SYNC_OBJECTS |
Fournisseur de mémoire système
Fournit des événements relatifs au gestionnaire de mémoire.
GUID : SystemMemoryProviderGuid {82958ca9-b6cd-47f8-a3a8-03ae85a4bc24}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_MEMORY_KW_GENERAL | PERF_MEMORY |
| SYSTEM_MEMORY_KW_HARD_FAULTS | PERF_HARD_FAULTS, EVENT_TRACE_FLAG_MEMORY_HARD_FAULTS |
| SYSTEM_MEMORY_KW_ALL_FAULTS | PERF_ALL_FAULTS, EVENT_TRACE_FLAG_MEMORY_PAGE_FAULTS |
| SYSTEM_MEMORY_KW_POOL | PERF_POOL |
| SYSTEM_MEMORY_KW_MEMINFO | PERF_MEMINFO |
| SYSTEM_MEMORY_KW_PFSECTION | PERF_PFSECTION |
| SYSTEM_MEMORY_KW_MEMINFO_WS | PERF_MEMINFO_WS |
| SYSTEM_MEMORY_KW_HEAP | PERF_HEAP |
| SYSTEM_MEMORY_KW_WS | PERF_WS |
| SYSTEM_MEMORY_KW_CONTMEM_GEN | PERF_CONTMEM_GEN |
| SYSTEM_MEMORY_KW_VIRTUAL_ALLOC | PERF_VIRTUAL_ALLOC, EVENT_TRACE_FLAG_VIRTUAL_ALLOC |
| SYSTEM_MEMORY_KW_FOOTPRINT | PERF_FOOTPRINT |
| SYSTEM_MEMORY_KW_SESSION | PERF_SESSION |
| SYSTEM_MEMORY_KW_REFSET | PERF_REFSET |
| SYSTEM_MEMORY_KW_VAMAP | PERF_VAMAP, EVENT_TRACE_FLAG_VAMAP |
Remarques :
L’activation du SYSTEM_MEMORY_KW_MEMORY mot clé active automatiquement SYSTEM_IO_KW_FILENAME sur le fournisseur d’E/S système.
Les événements activés par le SYSTEM_MEMORY_KW_POOL prennent en charge un filtre d’étiquettes de pool, pour écrire de manière sélective des événements uniquement pour certaines balises de pool. Il est configuré en tant que filtre schématisé sur le fournisseur de mémoire système. Le filtre PoolTag est construit comme suit :
{ EVENT_FILTER_HEADER Header; ULONG PoolTags[ETW_MAX_POOLTAG_FILTER]; }Le EVENT_FILTER_HEADER doit être initialisé avec l’ID défini sur SYSTEM_MEMORY_POOL_FILTER_ID et le champ de taille défini sur la taille de l’en-tête plus la partie utilisée du tableau PoolTags.
Chaque balise de pool est une chaîne de 4 caractères qui est stockée sous la forme d’un ULONG dans le filtre.
Fournisseur d’objets système
Fournit des événements relatifs au Gestionnaire d’objets.
GUID : SystemObjectProviderGuid {febd7460-3d1d-47eb-af49-c9eeb1e146f2}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_OBJECT_KW_HANDLE | PERF_OB_HANDLE |
| SYSTEM_OBJECT_KW_OBJECT | PERF_OB_OBJECT |
Fournisseur d’alimentation système
Fournit des événements relatifs à l’état d’alimentation du système.
GUID : SystemPowerProviderGuid {c134884a-32d5-4488-80e5-14ed7abb8269}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_POWER_KW_GENERAL | PERF_POWER |
| SYSTEM_POWER_KW_HIBER_RUNDOWN | PERF_HIBER_RUNDOWN |
| SYSTEM_POWER_KW_PROCESSOR_IDLE | PERF_PROCESSOR_IDLE |
| SYSTEM_POWER_KW_IDLE_SELECTION | PERF_IDLE_SELECTION |
| SYSTEM_POWER_KW_PPM_EXIT_LATENCY | PERF_PPM_EXIT_LATENCY |
Fournisseur de processus système
Fournit des événements relatifs au processus, y compris des informations sur la durée de vie, des événements de chargement d’images et des événements liés aux threads.
GUID : SystemProcessProviderGuid {151f55dc-467d-471f-83b5-5f889d46ff66}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_PROCESS_KW_GENERAL | PERF_PROCESS, EVENT_TRACE_FLAG_PROCESS |
| SYSTEM_PROCESS_KW_INSWAP | PERF_PROCESS_INSWAP |
| SYSTEM_PROCESS_KW_FREEZE | PERF_PROCESS_FREEZE |
| SYSTEM_PROCESS_KW_PERF_COUNTER | PERF_PERF_COUNTER, EVENT_TRACE_FLAG_PROCESS_COUNTERS |
| SYSTEM_PROCESS_KW_WAKE_COUNTER | PERF_WAKE_COUNTER |
| SYSTEM_PROCESS_KW_WAKE_DROP | PERF_WAKE_DROP |
| SYSTEM_PROCESS_KW_WAKE_EVENT | PERF_WAKE_EVENT |
| SYSTEM_PROCESS_KW_DEBUG_EVENTS | PERF_DEBUG_EVENTS, EVENT_TRACE_FLAG_DEBUG_EVENTS |
| SYSTEM_PROCESS_KW_DBGPRINT | PERF_DBGPRINT, EVENT_TRACE_FLAG_DBGPRINT |
| SYSTEM_PROCESS_KW_JOB | PERF_JOB, EVENT_TRACE_FLAG_JOB |
| SYSTEM_PROCESS_KW_WORKER_THREAD | PERF_WORKER_THREAD |
| SYSTEM_PROCESS_KW_THREAD | PERF_THREAD, EVENT_TRACE_FLAG_THREAD |
| SYSTEM_PROCESS_KW_LOADER | PERF_LOADER, EVENT_TRACE_FLAG_IMAGE_LOAD |
Fournisseur de profil système
Fournit des événements de profilage.
GUID : SystemProfileProviderGuid {bfeb0324-1cee-496f-a409-2ac2b48a6322}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_PROFILE_KW_GENERAL | PERF_PROFILE, EVENT_TRACE_FLAG_PROFILE |
| SYSTEM_PROFILE_KW_PMC_PROFILE | PERF_PMC_PROFILE |
Fournisseur de registre système
Fournit des événements liés au Registre.
GUID : SystemRegistryProviderGuid {16156bd9-fab4-4cfa-a232-89d109058e3}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_REGISTRY_KW_GENERAL | PERF_REGISTRY, EVENT_TRACE_FLAG_REGISTRY |
| SYSTEM_REGISTRY_KW_HIVE | PERF_REG_HIVE |
| SYSTEM_REGISTRY_KW_NOTIFICATION | PERF_REG_NOTIF |
Fournisseur du planificateur système
Fournit des événements liés au planificateur.
GUID : SystemSchedulerProviderGuid {599a2a76-4d91-4910-9ac7-7d33f2e97a6c}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_SCHEDULER_KW_XSCHEDULER | PERF_XSCHEDULER |
| SYSTEM_SCHEDULER_KW_DISPATCHER | PERF_DISPATCHER, EVENT_TRACE_FLAG_DISPATCHER |
| SYSTEM_SCHEDULER_KW_KERNEL_QUEUE | PERF_KERNEL_QUEUE |
| SYSTEM_SCHEDULER_KW_SHOULD_YIELD | PERF_SHOULD_YIELD |
| SYSTEM_SCHEDULER_KW_ANTI_STARVATION | PERF_ANTI_STARVATION |
| SYSTEM_SCHEDULER_KW_LOAD_BALANCER | PERF_LOAD_BALANCER |
| SYSTEM_SCHEDULER_KW_AFFINITY | PERF_AFFINITY |
| SYSTEM_SCHEDULER_KW_PRIORITY | PERF_PRIORITY |
| SYSTEM_SCHEDULER_KW_IDEAL_PROCESSOR | PERF_IDEAL_PROCESSOR |
| SYSTEM_SCHEDULER_KW_CONTEXT_SWITCH | PERF_CONTEXT_SWITCH, EVENT_TRACE_FLAG_CSWITCH |
Fournisseur Syscall système
Fournit aux événements des informations sur les appels système.
GUID : SystemSyscallProviderGuid {434286f7-6f1b-45bb-b37e-95f623046c7c}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_SYSCALL_KW_GENERAL | PERF_SYSCALL, EVENT_TRACE_FLAG_SYSTEMCALL |
Fournisseur du minuteur système
Fournit des événements relatifs aux minuteurs dans le noyau.
GUID : SystemTimerProviderGuid {4f061568-e215-499f-ab2e-eda0ae890a5b}
| Mot clé | Indicateurs et groupes hérités correspondants |
|---|---|
| SYSTEM_TIMER_KW_GENERAL | PERF_TIMER |
| SYSTEM_TIMER_KW_CLOCK_TIMER | PERF_CLOCK_TIMER |
Notes
Ce nouveau mécanisme d’activation s’ajoute aux méthodes préexistantes pour activer ces événements. Tout code qui fonctionnait auparavant continuera de le faire.
Les événements générés par le fournisseur de traces système ne changent pas en raison de cette nouvelle fonctionnalité. Cela signifie que les événements générés ne sont pas marqués comme étant émis par les fournisseurs système individuels.
Pour plus d’informations sur le GUID du fournisseur et les définitions mot clé, consultez evntrace.h.
Voir aussi
Configuration et démarrage d’une session SystemTraceProvider