示例 12：启动 NT 内核记录器会话

以下命令启动 NT 内核记录器跟踪会话。 由于 NT 内核记录器跟踪会话是默认的，因此不需要其他参数。

tracelog -start

默认情况下，将跟踪进程、线程、磁盘和 TCP/IP 事件。 若要替代默认值，可以使用为 NT 内核记录器会话设计的参数。

以下命令使用 -nothread 参数关闭线程事件的跟踪， 使用 -hf 参数跟踪硬页错误，使用 -cm 参数跟踪注册表事件。 此示例还使用可选的 -ft 参数（可在任何跟踪会话中使用）以固定时间间隔刷新缓冲区，以及缓冲区已满时发生的自动刷新。

tracelog -start -nothread -hf -cm -ft 2

还可以使用 NT 内核记录器启动实时跟踪会话。 以下命令使用 NT 内核记录器启动实时跟踪会话。 同样，如上一示例中所示，可以省略会话名称，因为“NT 内核记录器”是默认值。

tracelog -start -rt

除了自定义缓冲区和计时器分辨率的参数外，还可以将自定义的 NT 内核记录器参数用于实时跟踪会话。

若要设置此会话中的跟踪消息的格式并显示，请使用 Tracefmt。 以下命令在命令提示符窗口中显示 NT 内核记录器会话中的跟踪消息。 有关详细信息，请参阅 Tracefmt。

tracefmt -rt -display