Provider di traccia

Un provider di traccia è un componente di un'applicazione in modalità utente o di un driver in modalità kernel che usa la tecnologia Traccia eventi per Windows (ETW) per generare messaggi di traccia o eventi di traccia. In genere, gli eventi di traccia e i messaggi segnalano azioni discrete del provider. La lettura di un record degli eventi consente di comprendere cosa sta facendo il provider in condizioni operative effettive.

Una sessione di traccia può includere più provider di traccia. Ciò è particolarmente utile per tracciare i driver o le applicazioni che implementano più componenti del provider, nonché per tracciare più driver o applicazioni che interagiscono.

Per avviare una sessione di traccia con più provider di traccia, è necessario specificare i GUID di controllo di tutti i provider desiderati nel file GUID (estensione guid) o controllo inviati a un controller di traccia. I messaggi di traccia generati dai provider vengono intersperati nel file del log di traccia eventi (con estensione etl).

Un driver in modalità kernel o un'applicazione in modalità utente può supportare più componenti del provider di traccia, anche all'interno di un singolo file di origine. Questa funzionalità è utile per tracciare operazioni specifiche in un driver o in un'applicazione. Per implementare più provider di traccia, è necessario usare un GUID di controllo diverso nella macro WPP_CONTROL_GUIDS per ogni provider.

Analogamente, più driver o applicazioni possono essere parte di un singolo provider di traccia e condividere le relative risorse. Questa funzionalità è utile quando si tracciano applicazioni e driver correlati, ad esempio i driver porta e miniport. Per implementare questa funzionalità, specificare lo stesso GUID del controllo nella macro WPP_CONTROL_GUIDS per ogni provider.