События Windows
События обычно используются для устранения неполадок программного обеспечения приложений и драйверов.
- До Windows Vista вы использовали трассировку событий для Windows (ETW) или ведение журнала событий для ведения журнала событий.
- В Windows Vista появилась новая модель событий, которая объединила api трассировки событий Windows (ETW) и журнала событий Windows .
- Windows 10 представлен traceLogging, который основан на трассировке событий Windows и предоставляет упрощенный способ инструментирования кода для разработчиков машинного кода, .NET и WinRT.
Новая модель TraceLogging позволяет включать структурированные данные в события, сопоставлять события и не требует отдельного XML-файла манифеста инструментирования.
Модель Windows Vista использует XML-манифест для определения событий, которые требуется опубликовать. События могут быть опубликованы в канале или сеансе ETW. События можно публиковать в следующих типах каналов: Администратор, операционные, аналитические и отладочные. Если для включения издателя используется только трассировка событий Windows, указывать каналы в манифесте не нужно. Полные сведения о написании манифеста см. в статье Написание манифеста инструментирования, а сведения о каналах — в разделе Определение каналов.
Чтобы зарегистрировать издателя событий и опубликовать события, используйте API трассировки событий Windows. Дополнительные сведения см. в разделах Предоставление событий и Разработка поставщика. Издатель событий автоматически записывает события в каналы, указанные в манифесте, если они включены.
Если вы хотите контролировать события, публикуемые издателем событий с более точной степенью детализации, используйте API трассировки событий Windows. Например, если манифест определяет события записи и чтения, можно включить только события записи. Событие также может указать значение уровня, например предупреждение или ошибка, чтобы можно было ограничить записанные события теми, которые указывают уровень ошибки. Дополнительные сведения см. в разделе Управление сеансами трассировки событий. События записываются в файл журнала сеанса.
Использование событий включает получение событий из канала событий, файла журнала событий (EVTX- или EVT-файлы), файла трассировки (ETL-файлы) или сеанса трассировки в реальном времени. Чтобы использовать события из файла трассировки ETW или сеанса трассировки windows в режиме реального времени, используйте вспомогательные функции трассировки данных (TDH) в трассировке событий Windows для использования событий. Вы также можете использовать TDH для чтения метаданных события. Дополнительные сведения см. в разделе Использование событий. Чтобы использовать события из канала событий или файла журнала событий, используйте функции журнала событий Windows для запроса событий или подписки на события. Дополнительные сведения см. в разделе Запрос событий или Подписка на события.
До windows Vista необходимо использовать трассировку событий для Windows или ведение журнала событий для публикации и использования событий.