起動中のトレース

  • [アーティクル]

Microsoft Windows のソフトウェア トレース コンポーネントの機能を使用して、Windows カーネルのアクティビティ、および Windows ブート プロセス中のドライバーとその他のトレース プロバイダーのアクティビティをトレースできます。

このセクションでは、新しいツールについては説明しません。 代わりに、既存のソフトウェア トレース ツールと Event Tracing for Windows (ETW) 機能を使用してこの重要なタスクを実行する方法について説明します。

このセクションでは、起動時にトレースする次の方法について説明します。

  • 起動時のグローバル ロガー セッション

    グローバル ロガー トレース セッションNT カーネル ロガー トレース セッションに変換して、ブート プロセス中に Windows カーネル アクティビティをトレースします。

  • グローバル ロガー セッションへのログ記録

    起動時にドライバーまたはその他のトレース プロバイダーのアクティビティをトレースします。 トレース用にプロバイダーをインストルメント化する必要があります。 一度に実行できるグローバル ロガー セッションは 1 つだけです。

  • AutoLogger

    これは、起動時にドライバーまたはその他のトレース プロバイダーのアクティビティをトレースするための推奨される方法です。 トレース用にプロバイダーをインストルメント化する必要があります。 AutoLogger は、ドライバーにコールバック通知を提供します。 複数の AutoLogger を同時に実行できます。 この機能は、Windows Vista 以降のバージョンの Windows で使用できます。 AutoLogger を使用したドライバーのアクティビティのトレースについては、「自動ロガー セッションの構成と開始」を参照してください。

グローバル ロガー トレース セッションを使用する場合は、その制限事項に注意してください。 詳細については、「グローバル ロガー トレース セッションの制限事項」を参照してください。