システムの起動時に Windows カーネル イベントをトレースするグローバル ロガー トレース セッションを作成できます。 このメソッドは、カーネルをトレースする NT カーネル ロガー トレース セッションの機能と、システムの起動時に発生するイベントを トレースするグローバル ロガー トレース セッションの機能を組み合わせます。
このセクションで説明する手順では、グローバル ロガー トレース セッションを作成し、特殊なレジストリ エントリ EnableKernelFlags を追加します。 有効な値を持つ EnableKernelFlags エントリが存在すると、グローバル ロガー トレース セッションが NT カーネル ロガー トレース セッションに変換されます。 EnableKernelFlags の有効な値は、EVENT_TRACE_PROPERTIES構造体の EnableFlags メンバーの値から取得されます。 この手順については、「 Boot-Time グローバル ロガー セッションを作成する方法」を説明します。
ドライバーを含むトレース プロバイダーは、トレース メッセージをこの種類のセッションに記録できます。 これを行う手順については、「 グローバル ロガー セッションへのログ記録」を参照してください。
このセクションには、次のものが含まれます。