When you submit a tracelog -enumguid command, Tracelog displays a list of the trace providers that are running and have registered with Event Tracing for Windows (ETW). ディスプレイは非常に便利ですが、誤って解釈されることがよくあります。
ディスプレイに表示されるプロバイダー
Tracelog 列挙型の表示には、トレース セッションに対して有効にできるプロバイダーの一部が一覧表示されますが、完全な一覧ではありません。 これには、実行中で ETW に登録されているトレース プロバイダーのみが含まれます。
表示には、次のプロバイダーは含まれません。
通常、システムで使用できるが登録されていないトレース プロバイダーは、実行されていないためです。
トレース セッションに対して有効になっているが、現在実行中ではないトレース プロバイダー。 (These are often called pre-enabled or pre-registered providers.) This includes providers that do not run continuously, such as DLLs that are loaded and unloaded as needed.
システム セッションのプロバイダー、 グローバル ロガー トレース セッション と NT カーネル ロガー トレース セッションのプロバイダーなど、Windows に組み込まれているプロバイダー。
Logman クエリ プロバイダーの表示
Tracelog 列挙型の表示は、Logman (logman クエリ プロバイダー) のクエリ プロバイダーの表示とは大きく異なりますが、多くの場合、表示は混同されます。
Logman (logman.exe) は、トレース イベントとパフォーマンス カウンターのトレース コントローラーです。 Windows XP 以降のバージョンの Windows に含まれています。
Logman プロバイダー クエリ (logman クエリ プロバイダー) には、WMI にマネージド オブジェクト形式 (MOF) ファイルが登録されているプロバイダーの一覧が表示されます。 Logman の表示には、ソフトウェア トレース用にインストルメント化されたプロバイダーは、WMI にも登録されていない限り含まれません。
ユーザーがプロバイダーを見つけるのを支援したい開発者は、プロバイダーを Logman ディスプレイに表示させるためだけに MOF ファイルを登録することがあります。 残念ながら、Logman クエリ プロバイダーの表示も Tracelog enumguid 表示も、システム上のすべてのトレース プロバイダーの完全な一覧は表示されません。 Logman の詳細については、ヘルプとサポート センターの「Logman」を参照してください。
Enumguid ディスプレイの要素
Tracelog 列挙型表示のテーブルには、次の列が含まれています。
| Column heading | Description |
|---|---|
Guid |
The control GUID of the trace provider |
Enabled |
Shows whether the provider is currently enabled (TRUE) or is registered but not enabled (FALSE). |
LoggerId |
トレース セッションを識別します。 |
Level |
プロバイダーに現在設定されているレベル。 プロバイダーが有効な場合にのみ有効です。 |
Flags |
プロバイダーに現在設定されているフラグ。 プロバイダーが有効な場合にのみ有効です。 |
If a provider is registered but not enabled, then it appears in the enumguid display but its entry in the Enabled column is FALSE.
プロバイダーが有効になっているが、現在実行中ではなく、登録されていない場合、列挙型の表示には表示されません。
Enumguid ディスプレイのサンプル
次の enumguid ディスプレイは、Windows Server 2003 を実行しているコンピューターからコピーされました。 表示には、登録されて実行されているプロバイダーが一覧表示されます。 1 つのプロバイダーである Tracedrv サンプル ドライバーがトレースに対して有効になっています。 TraceDrv, a sample driver that was designed for software tracing, is available in the Windows driver samples repository on GitHub.
c:\Tracelog>tracelog -enumguid
## Guid Enabled LoggerId Level Flags
------------------------------------------------------------
1046d4b1-fce5-48bc-8def-fd33196af19a FALSE 0 0 0
196e57d9-49c0-4b3b-ac3a-a8a93ada1938 FALSE 0 0 0
4a8aaa94-cfc4-46a7-8e4e-17bc45608f0a FALSE 0 0 0
1540ff4c-3fd7-4bba-9938-1d1bf31573a7 FALSE 0 0 0
1fbecc45-c060-4e7c-8a0e-0dbd6116181b FALSE 0 0 0
f12b1984-4c42-11d3-ab7b-00c04f68fcdc FALSE 0 0 0
94a984ef-f525-4bf1-be3c-ef374056a592 FALSE 0 0 0
3121cf5d-c5e6-4f37-be86-57083590c333 FALSE 0 0 0
f498b9f5-9e67-446a-b9b8-1442ffaef434 FALSE 0 0 0
e1f65b93-f32a-4ed6-aa72-b039e28f1574 FALSE 0 0 0
dd5ef90a-6398-47a4-ad34-4dcecdef795f FALSE 0 0 0
e80aa9fe-913d-4ede-af58-73e332dcac8d FALSE 0 0 0
1b1d4ff4-f27b-4c99-8bd7-da8f1a74051a FALSE 0 0 0
f33959b4-dbec-11d2-895b-00c04f79ab69 FALSE 0 0 0
cc85922f-db41-11d2-9244-006008269001 FALSE 0 0 0
c92cf544-91b3-4dc0-8e11-c580339a0bf8 FALSE 0 0 0
bba3add2-c229-4cdb-ae2b-57eb6966b0c4 FALSE 0 0 0
8fc7e81a-f733-42e0-9708-cfdae07ed969 FALSE 0 0 0
cddc01e2-fdce-479a-b8ee-3c87053fb55e FALSE 0 0 0
fc4b0d39-e8be-4a83-a32f-c0c7c4f61ee4 FALSE 0 0 0
fc570986-5967-4641-a6f9-05291bce66c5 FALSE 0 0 0
39a7b5e0-be85-47fc-b9f5-593a659abac1 FALSE 0 0 0
dab01d4d-2d48-477d-b1c3-daad0ce6f06b FALSE 0 0 0
bca7bd7f-b0bf-4051-99f4-03cfe79664c1 FALSE 0 0 0
d58c126f-b309-11d1-969e-0000f875a5bc TRUE 2 0 0
d58c126e-b309-11d1-969e-0000f875a5bc FALSE 0 0 0
58db8e03-0537-45cb-b29b-597f6cbebbfe FALSE 0 0 0
58db8e03-0537-45cb-b29b-597f6cbebbfd FALSE 0 0 0
688a5248-f348-4576-86cf-3521c7094614 FALSE 0 0 0
27246e9d-b4df-4f20-b969-736fa49ff6ff FALSE 0 0 0