起動時のグローバル ロガー セッション

システム起動中に Windows カーネル イベントをトレースするグローバル ロガー トレース セッションを作成できます。 この方法では、カーネルをトレースする NT カーネル ロガー トレース セッションの機能と、システムのブート中に発生するイベントをトレースするグローバル ロガー トレース セッションの機能が結合されます。

このセクションで説明する手順では、グローバル ロガー トレース セッションを作成し、特別なレジストリ エントリ EnableKernelFlags を追加します。 有効な値を持つ EnableKernelFlags エントリが存在すると、グローバル ロガー トレース セッションが NT カーネル ロガー トレース セッションに変換されます。 EnableKernelFlags の有効な値は、EVENT_TRACE_PROPERTIES 構造体の EnableFlags メンバーの値から取得されます。 この手順については、「ブートタイム グローバル ロガー セッションを作成する方法」で説明されています。

ドライバーを含むトレース プロバイダーは、このタイプのセッションにトレース メッセージを記録できます。 その手順については、「グローバル ロガー セッションへのログ記録」で説明されています。

このセクションには、次が含まれます。

起動時のグローバル ロガー セッションを作成する方法