Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A maneira mais fácil de criar uma sessão de rastreamento do Global Logger que registra eventos do kernel é usar o Tracelog para criar uma sessão de rastreamento padrão do Global Logger e, em seguida, adicionar a entrada EnableKernelFlags e seus valores. Este tópico descreve o procedimento.
Use o Tracelog para criar uma sessão de rastreamento do Global Logger. O comando mais simples é o seguinte:
tracelog -start GlobalLoggerPara obter instruções e mais informações, consulte Sintaxe do comando Tracelog e Sessão de rastreamento do registrador global. Para obter um exemplo, consulte Exemplo 13: Criando uma sessão de log global.
Adicione uma entrada REG_BINARY chamada EnableKernelFlags à subchave HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger . O Tracelog cria a subchave do Registro GlobalLogger quando você usa o comando tracelog -start . Os valores que você pode usar para EnableKernelFlags são retirados dos valores do membro EnableFlags da estrutura EVENT_TRACE_PROPERTIES . Para obter uma descrição dos valores EnableFlags , consulte EVENT_TRACE_PROPERTIES.
Reinicie o sistema.
Quando o teste estiver concluído, use o comando tracelog -remove GlobalLogger para reinicializar as entradas na subchave GlobalLogger . Caso contrário, a sessão de rastreamento do Global Logger será iniciada sempre que você iniciar o sistema.
Comentários
A presença da entrada EnableKernelFlags , com um valor válido, converte a sessão de rastreamento do Global Logger em uma sessão de rastreamento do NT Kernel Logger. O valor de EnableKernelFlags, juntamente com as outras entradas do registro Global Logger, é usado para configurar a sessão. A sessão de rastreamento começa quando você reinicia o sistema.
As entradas do Registro são usadas para configurar a sessão de rastreamento do Global Logger, porque os valores de configuração devem estar disponíveis antes que o sistema esteja totalmente operacional.
Você pode configurar uma sessão de rastreamento do Global Logger editando o Registro ou usando o Tracelog, uma ferramenta incluída no Kit de Driver do Windows (WDK). Para obter mais informações sobre as entradas do Registro que configuram a sessão de rastreamento do Global Logger, consulte Sessão de rastreamento do Global Logger.
Depois de executar essa sessão de rastreamento, use o comando tracelog -remove para definir o valor da entrada Start como 0 para excluir as subchaves do Registro adicionadas. Se você não fizer isso, a sessão será executada cada vez que você iniciar o sistema e o log pode crescer muito.
Para obter mais informações sobre os comandos Tracelog, consulte Sintaxe do comando Tracelog
Tópicos relacionados
PROPRIEDADES_DO_RASTREIO_DO_EVENTO (EVENT_TRACE_PROPERTIES)
Exemplo 13: Criando uma sessão de log global