Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zestaw Sterowników systemu Microsoft Windows (WDK) zawiera zestaw aplikacji i narzędzi wiersza polecenia do śledzenia oprogramowania. Te narzędzia są przeznaczone do obsługi śledzenia zdarzeń dla systemu Windows (ETW) i uzupełnienia narzędzi śledzenia, które są zawarte w systemie Windows.
- Jakie są narzędzia do śledzenia?
- Kiedy należy używać śledzenia oprogramowania WPP lub API śledzenia zdarzeń dla Windows (ETW)?
- Co znajduje się w tej sekcji
Jakie są narzędzia do śledzenia?
Narzędzia obejmują kontrolery śledzenia , które konfigurują, uruchamiają, aktualizują i zatrzymują sesje śledzenia oraz śledzą użytkowników , którzy odbierają komunikaty śledzenia generowane podczas sesji i konwertują dane binarne na format czytelny dla ludzi dla plików lub wyświetlania.
Narzędzia obsługują różnych dostawców śledzenia, w tym aplikacji w trybie użytkownika i sterowników trybu jądra, które są instrumentowane do śledzenia oprogramowania przy użyciu funkcji śledzenia oprogramowania WPP lub śledzenia zdarzeń dla systemu Windows (ETW). Aby zapoznać się z porównaniem dwóch metod instrumentowania kodu, zobacz Kiedy używać śledzenia oprogramowania WPP i śledzenia zdarzeń dla systemu Windows (ETW).
Narzędzia te mogą również uzyskiwać dostęp do zarezerwowanych sesji śledzenia wbudowanych w system Windows, takich jak globalna sesja rejestratora / sesja śledzenia rejestratora jądra NT.
Niektóre z tych narzędzi znajdują się w podkatalogu narzędzia\<Platform> zestawu Windows Driver Kit (WDK), gdzie <Platform> to x86 lub x64. Inne narzędzia są dołączone do systemu Windows lub znajdują się w podkatalogu bin\<Platform> zestawu WDK.
Kiedy należy używać śledzenia WPP Software Tracing lub śledzenia zdarzeń w systemie Windows za pomocą interfejsu API ETW?
Użyj funkcji śledzenia oprogramowania WPP , jeśli interesuje Cię przede wszystkim zbieranie danych śledzenia na potrzeby programowania i debugowania. Użyj śledzenia zdarzeń dla systemu Windows (ETW) dla innych typów śledzenia.
| Śledzenie oprogramowania WPP | Manifested/TraceLogging ETW |
|---|---|
| Obsługiwane w systemie Windows 2000 lub nowszym. | Obsługiwane w systemie Windows Vista i nowszych wersjach. |
| Śledzenie zdarzeń na potrzeby programowania i debugowania. Skupia się głównie na wewnętrznych deweloperach. | Śledzenie zdarzeń dla celów administracyjnych, operacyjnych, analitycznych i debugowania. |
| Wymaga plików TMF do dekodowania zdarzeń, które są wyodrębniane z pliku PDB binarnego rejestrowania. | Metadane do dekodowania zdarzeń znajdują się w lokalnym pliku binarnym lub w ładunku zdarzenia. |
| Może być tylko jedna aktywna sesja dla dostawcy śledzenia. | Zdarzenia mogą być multipleksowane dla wielu odbiorców. |
| Nie można lokalizować ciągów komunikatów. | Ciągi znaków mogą być zlokalizowane. |
| Zabezpieczenia dostawcy są ograniczone do niedzielenia się identyfikatorem GUID sterowania ani plikami TMF niezbędnymi do włączenia i dekodowania zdarzeń. | Dostawca może mieć zastosowane listy ACL, aby ograniczyć użytkowników, którzy mogą zbierać z niego zdarzenia. |
Aby uzyskać informacje na temat używania makr preprocesora śledzenia oprogramowania systemu Windows (WPP) w celu dodania śledzenia oprogramowania do sterownika lub aplikacji, zobacz Śledzenie oprogramowania WPP.
Aby uzyskać informacje o korzystaniu z interfejsu API ETW trybu jądra dla sterowników, zobacz Śledzenie zdarzeń dla systemu Windows (ETW).
Aby uzyskać informacje na temat używania rozszerzeń instrumentacji zarządzania Windows (WMI) do modelu sterowników systemu Windows (WDM) w celu dodania śledzenia oprogramowania do dowolnego sterownika, zobacz Śledzenie zdarzeń usługi WMI.
Uwaga ETW i WPP obsługują większość typów sterowników trybu jądra i aplikacji trybu użytkownika. Jednak ETW i WPP używają typów, które nie są dostępne w przypadku niektórych sterowników, takich jak sterowniki miniportowe. Aby określić, czy dany typ sterownika jest obsługiwany, dodaj do sterownika podstawowe makra WPP, takie jak WPP_INIT_TRACING i WPP_CLEANUP. Jeśli kod nie jest kompilowany, ponieważ używane typy nie są zdefiniowane, etW i WPP nie mogą obsługiwać typu sterownika.
Co znajduje się w tej sekcji
Ta sekcja rozpoczyna się od przeglądu narzędzi do śledzenia oprogramowania, omawia podstawowe pojęcia stojące za tymi narzędziami, a następnie zawiera dokumentację narzędzi do śledzenia oprogramowania w ramach zestawu WDK.
Ta sekcja zawiera następujące elementy:
Ankieta dotycząca narzędzi do śledzenia oprogramowania
Pojęcia dotyczące narzędzi do śledzenia
Śledzenie oprogramowania — często zadawane pytania
Śledzenie zdarzeń dla systemu Windows (ETW)
monitorowanie wydajności trybu jądra
Aby uzyskać informacje koncepcyjne na temat śledzenia zdarzeń, zobacz dokumentację zestawu Microsoft Windows SDK.