Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Microsoft Windows Driver Kit (WDK) enthält eine Reihe von Anwendungen und Befehlszeilentools für die Softwareablaufverfolgung. Diese Tools wurden entwickelt, um die Ereignisablaufverfolgung für Windows (ETW) zu unterstützen und die in Windows enthaltenen Ablaufverfolgungstools zu ergänzen.
- Was sind die Ablaufverfolgungstools?
- Wann sollte ich die WPP-Softwareablaufverfolgung oder die Ereignisablaufverfolgung für Windows (ETW)-API verwenden?
- Inhalt dieses Abschnitts
Was sind die Ablaufverfolgungstools?
Zu den Tools gehören Ablaufverfolgungscontroller, die Ablaufverfolgungssitzungen konfigurieren, starten, aktualisieren und beenden, sowie Ablaufverfolgungskonsumenten, die während der Sitzungen generierte Ablaufverfolgungsmeldungen empfangen und die Binärdaten in ein lesbares Format für Dateien oder die Anzeige konvertieren.
Die Tools unterstützen eine Vielzahl von Ablaufverfolgungsanbietern, einschließlich Benutzermodusanwendungen und Kernelmodustreibern, die mithilfe der WPP-Softwareablaufverfolgung oder der Ereignisablaufverfolgung für Windows (ETW) für die Softwareablaufverfolgung instrumentiert werden. Einen Vergleich der beiden Ansätze zur Instrumentierung Ihres Codes finden Sie unter "Wann sollte WPP Software Tracing and Event Tracing for Windows (ETW)" verwendet werden.
Die Tools können auch auf reservierte Ablaufverfolgungssitzungen zugreifen, die in Windows integriert sind, z. B. die Globale Logger-Ablaufverfolgungssitzung / NT Kernel Logger-Ablaufverfolgungssitzung.
Einige dieser Tools befinden sich im Unterverzeichnis "Tools\<Plattform> " des Windows Driver Kit (WDK), wobei <Platform> entweder x86 oder x64 ist. Andere Tools sind entweder in Windows enthalten oder befinden sich im Unterverzeichnis "bin\<Platform> " des WDK.
Wann sollte ich die WPP-Softwareablaufverfolgung oder die Ereignisablaufverfolgung für Windows (ETW)-API verwenden?
Verwenden Sie die WPP-Softwareablaufverfolgung , wenn Sie in erster Linie Ablaufverfolgungsdaten für Entwicklungs- und Debuggingzwecke sammeln möchten. Verwenden Sie die Ereignisablaufverfolgung für Windows (ETW) für andere Arten der Ablaufverfolgung.
| WPP-Softwareablaufverfolgung | Manifested/TraceLogging ETW |
|---|---|
| Unterstützt unter Windows 2000 und höher. | Unterstützt unter Windows Vista und höher. |
| Ablaufverfolgungsereignisse für Entwicklung und Fehlersuche. Hauptsächlich auf interne Entwickler ausgerichtet. | Ablaufverfolgungsereignisse für administrative, operative, analytische und Fehlerbehebungszwecke. |
| Für das Dekodieren der Ereignisse werden TMF-Dateien benötigt, die aus der PDB der Protokollierungs-Binärdatei extrahiert sind. | Die Metadaten zum Decodieren der Ereignisse sind in einer lokalen Binärdatei oder in der Ereignisnutzlast enthalten. |
| Es kann nur eine aktive Sitzung pro Tracinganbieter geben. | Ereignisse können für mehrere Konsumenten multiplexiert werden. |
| Nachrichtenzeichenfolgen können nicht lokalisiert werden. | Zeichenfolgen können lokalisiert werden. |
| Die Anbietersicherheit beschränkt sich darauf, dass die Steuerungs-GUID oder TMF-Dateien, die zur Aktivierung bzw. Dekodierung der Ereignisse erforderlich sind, nicht weitergegeben werden. | Der Anbieter kann ACLs anwenden, um einzuschränken, welche Benutzer Ereignisse daraus sammeln können. |
Informationen zur Verwendung von WPP-Makros (Windows Software Trace Preprocessor) zum Hinzufügen der Softwareablaufverfolgung zu einem Treiber oder einer Anwendung finden Sie unter WPP-Softwareablaufverfolgung.
Informationen zur Verwendung der Kernelmodus-ETW-API für Treiber finden Sie unter Ereignisablaufverfolgung für Windows (ETW).
Informationen zur Verwendung der Erweiterungen der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI), um Softwareablaufverfolgung zu einem beliebigen Treiber hinzuzufügen, finden Sie unter WMI-Ereignisablaufverfolgung.
Anmerkung ETW und WPP unterstützen die meisten Arten von Kernelmodustreibern und Benutzermodusanwendungen. ETW und WPP verwenden jedoch Typen, die für bestimmte Typen von Treibern nicht verfügbar sind, z. B. Miniporttreiber. Um zu ermitteln, ob ein bestimmter Treibertyp unterstützt wird, fügen Sie dem Treiber grundlegende WPP-Makros hinzu, z. B. WPP_INIT_TRACING und WPP_CLEANUP. Wenn der Code nicht kompiliert wird, da die verwendeten Typen nicht definiert sind, kann ETW und WPP den Treibertyp nicht unterstützen.
Inhalt dieses Abschnitts
Dieser Abschnitt beginnt mit einer Umfrage der Softwareablaufverfolgungstools, erläutert die Konzepte, die den Tools zugrunde liegen, und enthält dann die Dokumentation der Softwareablaufverfolgungstools im WDK.
Dieser Abschnitt umfasst:
Umfrage der Softwareablaufverfolgungstools
Konzepte von Ablaufverfolgungstools
Ablaufverfolgung während des Starts
Häufig gestellte Fragen zur Softwareablaufverfolgung
Ereignisablaufverfolgung für Windows (ETW)
Kernelmodus-Leistungsüberwachung
Konzeptionelle Informationen zur Ereignisablaufverfolgung finden Sie in der Microsoft Windows SDK-Dokumentation.