Fournisseur de traces

Un fournisseur de trace est un composant d’une application en mode utilisateur ou d’un pilote en mode noyau qui utilise la technologie Suivi d’événements pour Windows (ETW) pour générer des messages de suivi ou des événements de trace. En règle générale, les événements de suivi et les messages signalent des actions discrètes du fournisseur. La lecture d’un enregistrement des événements vous permet de comprendre ce que fait le fournisseur dans des conditions d’exploitation réelles.

Une session de suivi peut inclure plusieurs fournisseurs de suivi. Cela est particulièrement utile pour le suivi des pilotes ou des applications qui implémentent plusieurs composants de fournisseur, ainsi que pour le suivi de plusieurs pilotes ou applications qui interagissent.

Pour démarrer une session de suivi avec plusieurs fournisseurs de trace, vous devez spécifier les GUID de contrôle de tous les fournisseurs souhaités dans l’extension GUID (extension .guid) ou le fichier de contrôle que vous envoyez à un contrôleur de trace. Les messages de suivi générés par les fournisseurs sont entrelacés dans le fichier journal de suivi des événements (.etl).

Un pilote en mode noyau ou une application en mode utilisateur peut prendre en charge plusieurs composants de fournisseur de trace, même dans un seul fichier source. Cette fonctionnalité est utile pour tracer des opérations spécifiques dans un pilote ou une application. Pour implémenter plusieurs fournisseurs de trace, vous devez utiliser un GUID de contrôle différent dans la macro WPP_CONTROL_GUIDS pour chaque fournisseur.

De même, plusieurs pilotes ou applications peuvent faire partie d’un seul fournisseur de trace et partager ses ressources. Cette fonctionnalité est utile lors du suivi des applications et des pilotes associés, tels que les pilotes port et miniport. Pour implémenter cette fonctionnalité, spécifiez le même GUID de contrôle dans la macro WPP_CONTROL_GUIDS pour chaque fournisseur.