Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Kit de pilotes Microsoft Windows (WDK) comprend un ensemble d’applications et d’outils en ligne de commande pour le suivi logiciel. Ces outils sont conçus pour prendre en charge le suivi des événements pour Windows (ETW) et compléter les outils de suivi inclus dans Windows.
- Quels sont les outils de suivi ?
- Quand dois-je utiliser le suivi logiciel WPP ou l’API Suivi d’événements pour Windows (ETW) ?
- Présentation de cette section
Quels sont les outils de suivi ?
Les outils incluent les contrôleurs de trace qui configurent, démarrent, mettent à jour et arrêtent les sessions de suivi, ainsi que les consommateurs de suivi qui reçoivent des messages de suivi générés pendant les sessions et convertissent les données binaires dans un format lisible par l’homme pour les fichiers ou l’affichage.
Les outils prennent en charge divers fournisseurs de suivi, notamment les applications en mode utilisateur et les pilotes en mode noyau, qui sont instrumentés pour le suivi logiciel à l’aide du suivi logiciel WPP ou du suivi d’événements pour Windows (ETW). Pour une comparaison des deux approches permettant d’instrumenter votre code, consultez Quand utiliser le suivi logiciel WPP et le suivi d’événements pour Windows (ETW).
Les outils peuvent également accéder aux sessions de trace réservées intégrées à Windows, telles que la session Global Logger trace et la session de trace NT Kernel Logger.
Certains de ces outils se trouvent dans le sous-répertoire Outils\<Plateforme> du Kit de pilotes Windows (WDK), où <Platform> est x86 ou x64. D’autres outils sont inclus dans Windows ou se trouvent dans le sous-répertoire bin\<Platform> du WDK.
Quand dois-je utiliser le suivi logiciel WPP ou l’API Suivi d’événements pour Windows (ETW) ?
Utilisez le suivi logiciel WPP si vous souhaitez principalement collecter des données de trace à des fins de développement et de débogage. Utilisez le suivi d’événements pour Windows (ETW) pour d’autres types de suivi.
| Suivi logiciel WPP | Manifeste/TraceLogging ETW |
|---|---|
| Prise en charge sur Windows 2000 et versions ultérieures. | Prise en charge sur Windows Vista et versions ultérieures. |
| Suivi des événements pour le développement et le débogage. Principalement axé sur les développeurs internes. | Suivi d’événements à des fins administratives, opérationnelles, analytiques et de débogage. |
| Nécessite des fichiers TMF pour décoder les événements, qui sont extraits de la base de données PDB du binaire de journalisation. | Les métadonnées permettant de décoder les événements sont contenues dans un fichier binaire local ou dans la charge utile de l’événement. |
| Il ne peut s’agir que d’une session active par fournisseur de trace. | Les événements peuvent être multiplexés vers plusieurs consommateurs. |
| Les chaînes de message ne peuvent pas être localisées. | Les chaînes de texte peuvent être localisées. |
| La sécurité du fournisseur se limite à ne pas partager les fichiers GUID de contrôle et TMF qui sont respectivement nécessaires pour activer et décoder les événements. | Le fournisseur peut appliquer des listes de contrôle d’accès pour restreindre les utilisateurs qui peuvent collecter des événements à partir de celui-ci. |
Pour plus d’informations sur l’utilisation des macros de préprocesseur de trace logicielle Windows (WPP) pour ajouter le suivi logiciel à un pilote ou à une application, consultez Suivi logiciel WPP.
Pour plus d’informations sur l’utilisation de l’API ETW en mode noyau pour les pilotes, consultez Suivi des événements pour Windows (ETW).
Pour plus d’informations sur l’utilisation des extensions WMI (Windows Management Instrumentation) au modèle de pilote Windows (WDM) pour ajouter le suivi logiciel à n’importe quel pilote, consultez Suivi des événements WMI.
Note ETW et WPP prennent en charge la plupart des types de pilotes en mode noyau et des applications en mode utilisateur. Toutefois, ETW et WPP utilisent des types qui ne sont pas disponibles pour certains types de pilotes, tels que les pilotes miniport. Pour déterminer si un type de pilote particulier est pris en charge, ajoutez des macros WPP de base au pilote, telles que WPP_INIT_TRACING et WPP_CLEANUP. Si le code ne compile pas, car les types utilisés ne sont pas définis, ETW et WPP ne peuvent pas prendre en charge le type de pilote.
Présentation de cette section
Cette section commence par une enquête sur les outils de suivi de logiciels, décrit les concepts sous-jacents aux outils, puis inclut la documentation des outils de suivi logiciel dans wdK.
Cette section inclut les éléments suivants :
Enquête sur les outils de suivi logiciel
Suivi d’événements pour Windows (ETW)
Analyseur des performances en mode noyau
Pour plus d’informations conceptuelles sur le suivi des événements, consultez la documentation du Kit de développement logiciel (SDK) Microsoft Windows.