Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dostawca śledzenia jest składnikiem aplikacji trybu użytkownika lub sterownika trybu jądra, który używa technologii śledzenia zdarzeń dla systemu Windows (ETW) do generowania komunikatów śledzenia lub zdarzeń śledzenia. Zazwyczaj zdarzenia śledzenia i komunikaty raportują dyskretne akcje dostawcy. Odczytywanie rekordu zdarzeń pomaga zrozumieć, co dostawca robi w rzeczywistych warunkach operacyjnych.
Sesja śledzenia może zawierać więcej niż jednego dostawcę śledzenia. Jest to szczególnie przydatne w przypadku śledzenia sterowników lub aplikacji, które implementują więcej niż jeden składnik dostawcy, a także do śledzenia wielu sterowników lub aplikacji, które współdziałają.
Aby rozpocząć sesję śledzenia z więcej niż jednym dostawcą śledzenia, należy określić kontrolne identyfikatory GUID wszystkich żądanych dostawców w pliku z rozszerzeniem .guid lub w pliku kontrolnym przesyłanym do kontrolera śledzenia. Komunikaty śledzenia generowane przez dostawców są rozmieszczane w pliku dziennika śledzenia zdarzeń (.etl).
Sterownik w trybie jądra lub aplikacja w trybie użytkownika może obsługiwać więcej niż jeden komponent dostawcy śledzenia, nawet w ramach jednego pliku źródłowego. Ta funkcja jest przydatna do śledzenia określonych operacji w sterowniku lub aplikacji. Aby zaimplementować wielu dostawców śledzenia śladów, należy użyć innego GUID kontrolnego w makrze WPP_CONTROL_GUIDS dla każdego dostawcy.
Podobnie wiele sterowników lub aplikacji może być częścią jednego dostawcy śledzenia i udostępniać jego zasoby. Ta funkcja jest przydatna podczas śledzenia powiązanych aplikacji i sterowników, takich jak sterowniki portów i miniportów. Aby zaimplementować tę funkcję, określ ten sam identyfikator GUID kontroli w makrze WPP_CONTROL_GUIDS dla każdego dostawcy.