Rastreamento de Eventos para Windows
A infraestrutura de ETW (Rastreamento de Eventos para Windows) fornece a base para o Kit de Ferramentas de Desempenho do Windows. Essas ferramentas fornecem um conjunto de programas que ocultam a complexidade de trabalhar diretamente com as APIs (interfaces de programação de aplicativos) do ETW.
Este artigo fornece uma introdução de alto nível ao ETW. Para obter mais informações sobre o ETW, consulte Rastreamento de eventos.
O ETW permite a captura consistente e simples de eventos de kernel e aplicativo. Você pode habilitar ou desabilitar a captura de eventos a qualquer momento sem reiniciar o sistema ou o processo. O WPA (Windows Performance Analyzer) apresenta as informações coletadas pelo ETW em um conjunto fácil de entender de grafos e tabelas.
Você pode capturar e apresentar eventos selecionados para identificar e diagnosticar problemas de desempenho do sistema e do aplicativo de forma não invasiva. Você pode habilitar ou desabilitar o rastreamento de eventos dinamicamente. O WPR (Gravador de Desempenho do Windows) usa ETW para coletar e organizar informações críticas do sistema. O WPR atua como o controlador de sessão, iniciando e interrompendo a sessão e selecionando quais eventos ETW registrar.
O WPA consome o arquivo ETL (log de rastreamento de eventos) que todos os provedores de eventos produzem em uma sessão ETW. Os eventos de kernel e aplicativo podem fornecer detalhes abrangentes sobre a operação do sistema. Quase todos os eventos de kernel que afetam o desempenho geral do sistema são definidos e disponíveis para o WPA.