Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Windows Driver Kit (WDK) inclui um conjunto de aplicativos e ferramentas de linha de comando para rastreamento de software. Essas ferramentas são projetadas para oferecer suporte ao Rastreamento de Eventos para Windows (ETW) e para complementar as ferramentas de rastreamento incluídas no Windows.
- Quais são as ferramentas de rastreio?
- Quando devo usar o Rastreamento de Software WPP ou a API de Rastreamento de Eventos para Windows (ETW)?
- O que contém esta secção
Quais são as ferramentas de rastreio?
As ferramentas incluem controladores de rastreamento que configuram, iniciam, atualizam e interrompem sessões de rastreamento e consumidores de rastreamento que recebem mensagens de rastreamento geradas durante as sessões e convertem os dados binários em formato legível por humanos para arquivos ou exibição.
As ferramentas suportam uma variedade de provedores de rastreamento, incluindo aplicativos de modo de usuário e drivers de modo kernel, que são instrumentados para rastreamento de software usando rastreamento de software WPP ou Rastreamento de Eventos para Windows (ETW). Para obter uma comparação das duas abordagens para instrumentar seu código, consulte Quando usar o rastreamento de software WPP e o rastreamento de eventos para Windows (ETW).
As ferramentas também podem aceder a sessões de rastreamento reservadas que são incorporadas no Windows, como a sessão de rastreamento Logger Global / Kernel NT.
Algumas dessas ferramentas estão localizadas no subdiretório tools\<Platform> do Windows Driver Kit (WDK), onde <Platform> é x86 ou x64. Outras ferramentas estão incluídas no Windows ou estão localizadas no subdiretório bin\<Platform> do WDK.
Quando devo usar o Rastreamento de Software WPP ou a API de Rastreamento de Eventos para Windows (ETW)?
Use o WPP Software Tracing se estiver interessado em recolher principalmente dados de rastreamento para fins de desenvolvimento e depuração. Use o Rastreamento de Eventos para Windows (ETW) para outros tipos de rastreamento.
| Rastreamento de software WPP | Manifested/TraceLogging ETW |
|---|---|
| Suportado no Windows 2000 e posterior. | Suportado no Windows Vista e posterior. |
| Rastreamento de eventos para desenvolvimento e depuração. Principalmente focado em desenvolvedores internos. | Rastreio de eventos para fins administrativos, operacionais, analíticos e de depuração. |
| Precisa de ficheiros TMF para decodificar os eventos, que são extraídos do PDB do binário de registo. | Os metadados para decodificar os eventos estão contidos em um binário local ou na carga útil do evento. |
| Pode ser apenas uma sessão ativa por provedor de rastreamento. | Os eventos podem ser multiplexados para vários consumidores. |
| As cadeias de caracteres de mensagem não podem ser localizadas. | As cadeias de caracteres podem ser localizadas. |
| A segurança do provedor é limitada a não compartilhar os arquivos GUID ou TMF de controle necessários para habilitar e decodificar os eventos, respectivamente. | O provedor pode ter ACLs aplicadas para restringir quais usuários podem coletar eventos dele. |
Para obter informações sobre como usar macros WPP (pré-processador de rastreamento de software) do Windows para adicionar rastreamento de software a um driver ou aplicativo, consulte WPP Software Tracing.
Para obter informações sobre como usar a API ETW de modo kernel para drivers, consulte Rastreamento de eventos para Windows (ETW).
Para obter informações sobre como usar as extensões WMI (Instrumentação de Gerenciamento do Windows) para o WDM (Modelo de Driver do Windows) para adicionar rastreamento de software a qualquer driver, consulte Rastreamento de eventos WMI.
Observação ETW e WPP suportam a maioria dos tipos de drivers de modo kernel e aplicativos de modo de usuário. No entanto, ETW e WPP usam tipos que não estão disponíveis para determinados tipos de controladores, como miniport drivers. Para determinar se um determinado tipo de driver é suportado, adicione macros WPP básicas ao driver, como WPP_INIT_TRACING e WPP_CLEANUP. Se o código não compilar porque os tipos que são usados não estão definidos, então ETW e WPP não podem suportar o tipo de driver.
O que contém esta secção
Esta seção começa com uma pesquisa das ferramentas de rastreamento de software, discute os conceitos subjacentes às ferramentas e, em seguida, inclui a documentação das ferramentas de rastreamento de software no WDK.
Esta secção inclui:
Levantamento de ferramentas de rastreamento de software
Conceitos da ferramenta de rastreamento
Rastreamento durante a inicialização
Perguntas frequentes sobre rastreamento de software
Rastreamento de eventos para Windows (ETW)
Monitoramento de Desempenho do Modo Kernel
Para obter informações conceituais sobre rastreamento de eventos, consulte a documentação do SDK do Microsoft Windows.