Come creare una sessione logger globale di Boot-Time
Il modo più semplice per creare una sessione di traccia globale di Logger che registra gli eventi del kernel consiste nell'usare Tracelog per creare una sessione di traccia globale di Logger standard e quindi aggiungere la voce EnableKernelFlags e i relativi valori. Questo argomento descrive la procedura.
Usare Tracelog per creare una sessione di traccia di Logger globale. Il comando più semplice è il seguente:
tracelog -start GlobalLoggerPer istruzioni e altre informazioni, vedere Sintassi del comando Tracelog e Sessione di traccia del logger globale. Per un esempio, vedere Esempio 13: Creazione di una sessione di logger globale.
Aggiungere una voce REG_BINARY denominata EnableKernelFlags alla sottochiave HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger . Tracelog crea la sottochiave del Registro di sistema GlobalLogger quando si usa il comando tracelog -start . I valori che è possibile usare per EnableKernelFlags vengono acquisiti dai valori del membro EnableFlags della struttura EVENT_TRACE_PROPERTIES . Per una descrizione dei valori EnableFlags , vedere EVENT_TRACE_PROPERTIES.
Riavviare il sistema.
Al termine del test, usare il comando tracelog -remove GlobalLogger per reinizializzare le voci nella sottochiave GlobalLogger . In caso contrario, la sessione di traccia di Global Logger viene avviata ogni volta che si avvia il sistema.
Commenti
La presenza della voce EnableKernelFlags , con un valore valido, converte la sessione di traccia di Global Logger in una sessione di traccia NT Kernel Logger. Il valore di EnableKernelFlags, insieme alle altre voci del Registro di sistema Global Logger, viene usato per configurare la sessione. La sessione di traccia inizia quando si riavvia il sistema.
Le voci del Registro di sistema vengono usate per configurare la sessione di traccia di Global Logger, perché i valori di configurazione devono essere disponibili prima che il sistema sia completamente operativo.
È possibile configurare una sessione di traccia di Logger globale modificando il Registro di sistema o usando Tracelog, uno strumento incluso in Windows Driver Kit (WDK). Per altre informazioni sulle voci del Registro di sistema che configurano la sessione di traccia globale di Logger, vedere Sessione di traccia di Global Logger.
Dopo aver eseguito questa sessione di traccia, usare il comando tracelog -remove per impostare il valore della voce Start su 0 per eliminare le sottochiave del Registro di sistema aggiunte. In caso contrario, la sessione verrà eseguita ogni volta che si avvia il sistema e il log potrebbe crescere molto grande.
Per altre informazioni sui comandi tracelog, vedere Sintassi dei comandi tracelog
Argomenti correlati
Esempio 13: Creazione di una sessione di logger globale