Sessione di traccia del logger nt kernel

La sessione di traccia NT Kernel Logger genera una traccia degli eventi del kernel di Windows. Si tratta di una sessione di traccia riservata incorporata in Windows. È possibile eseguire questa sessione di traccia separatamente oppure eseguirla durante la traccia di un driver per visualizzare le azioni di Windows durante l'esecuzione del driver. I provider di traccia, ad esempio driver in modalità kernel o applicazioni in modalità utente, non possono accedere direttamente a questa sessione di traccia.

Questa sessione di traccia usa un nome di sessione riservato, "NT Kernel Logger" e il GUID del provider è rappresentato dalla costante SystemTraceControlGuid.

Per creare una sessione NT Kernel Logger, usare Tracelog o TraceView.

I tipi di eventi tracciati durante una sessione di traccia NT Kernel Logger sono controllati dal valore del membro EnableFlags della struttura EVENT_TRACE_PROPERTIES. Questa struttura è descritta nella documentazione di Microsoft Windows SDK.

Per impostazione predefinita, quando Tracelog avvia una sessione NT Kernel Logger, consente di tracciare processi, thread, I/O del disco fisico e eventi TCP/IP. È tuttavia possibile abilitare o disabilitare la traccia di eventi specifici nei modi seguenti:

Il provider NT Kernel Logger non può accedere ad altre sessioni di traccia e altri provider di traccia non possono accedere alla sessione di traccia NT Kernel Logger. Non è possibile usare il parametro -guid durante l'avvio di una sessione di traccia NT Kernel Logger e non è possibile usare il GUID della sessione di traccia NT Kernel Logger nel parametro -guid per una sessione di traccia standard.

Per formattare i messaggi di traccia dalla sessione di traccia NT Kernel Logger, usare Tracefmt con il file system.tmf. Questo file è incluso nel WDK.

Per tracciare gli eventi del kernel durante l'avvio del sistema, convertire una sessione di traccia di Global Logger, che traccia durante l'avvio del sistema in una sessione di traccia NT Kernel Logger. Per informazioni, vedere Sessione di logger globale di avvio