Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A sessão de rastreamento do NT Kernel Logger gera um rastreamento de eventos do kernel do Windows. É uma sessão de rastreamento reservada que é incorporada no Windows. Você pode executar essa sessão de rastreamento separadamente ou executá-la enquanto rastreia um driver para revelar as ações do Windows enquanto o driver está em execução. Provedores de rastreamento, como drivers de modo kernel ou aplicativos de modo de usuário, não podem fazer login diretamente nessa sessão de rastreamento.
Essa sessão de rastreamento usa um nome de sessão reservado, "NT Kernel Logger", e o GUID do provedor é representado pela constante, SystemTraceControlGuid.
Para criar uma sessão NT Kernel Logger, use Tracelog ou TraceView.
Os tipos de eventos rastreados durante uma sessão de rastreamento do NT Kernel Logger são controlados pelo valor do membro EnableFlags da estrutura EVENT_TRACE_PROPERTIES. Essa estrutura é descrita na documentação do SDK do Microsoft Windows.
Por padrão, quando o Tracelog inicia uma sessão do NT Kernel Logger, ele permite o rastreamento de eventos de processo, thread, E/S de disco físico e TCP/IP. No entanto, você pode habilitar ou desabilitar o rastreamento de eventos específicos das seguintes maneiras:
Usando os parâmetros de linha de comando Tracelog. Para obter mais informações, consulte Sintaxe de comando Tracelog.
Definindo caixas de seleção na GUI do TraceView .
O provedor NT Kernel Logger não pode registar em outras sessões de rastreamento, e outros provedores de rastreamento não podem registar na sessão de rastreamento do NT Kernel Logger. Você não pode usar o parâmetro -guid ao iniciar uma sessão de rastreamento do NT Kernel Logger e não pode usar o GUID da sessão de rastreamento do NT Kernel Logger no parâmetro -guid para uma sessão de rastreamento padrão.
Para formatar mensagens de rastreamento da sessão de rastreamento do NT Kernel Logger, utilize o Tracefmt com o ficheiro system.tmf. Este arquivo está incluído no WDK.
Para rastrear eventos do kernel durante a inicialização do sistema, converta uma sessão de rastreamento do Global Logger, que rastreia durante a inicialização do sistema, em uma sessão de rastreamento do NT Kernel Logger. Para obter informações, consulte Boot-time Global Logger Session