Winsock-Ablaufverfolgung

Einführung

Winsock-Ablaufverfolgung ist ein Problembehandlungsfeature, das in Einzelhandels binärdateien aktiviert werden kann, um bestimmte Windows Socketereignisse mit minimalem Aufwand zu verfolgen. Ziel des Hinzufügens von Einzelhandelsablaufverfolgung zu Windows Sockets ist es, bessere Diagnosefunktionen für Entwickler und Produktunterstützung zu ermöglichen. Winsock-Netzwerkereignisablaufverfolgung unterstützt Ablaufverfolgungs-Socketvorgänge für IPv4- und IPv6-Anwendungen. Winsock-Katalogänderungsablaufverfolgung unterstützt Ablaufverfolgungsänderungen, die an den Winsock-Katalog vorgenommen wurden, indem layered service provider (LSPs) vorgenommen wurden. Winsock-Ablaufverfolgung wird auf Windows Vista und höher unterstützt.

Hinweis

Layered Service Providers sind veraltet. Ab Windows 8 und Windows Server 2012 verwenden Sie Windows Filterplattform.

 

Wenn ein unerwarteter Fehler in einem Socket auftritt, ist der Haupthinweis zur Diagnose des Problems der Fehlercode, der zurückgegeben wird. Sehr oft erklärt der zurückgegebene Fehlercode nicht, warum der Fehler aufgetreten ist, insbesondere, wenn der Fehler vom zugrunde liegenden Netzwerktransport initiiert wird. Winsock-Ablaufverfolgung bietet eine ausführlichere Ablaufverfolgungsebene, die zusätzliche Informationen protokollieren kann, um Pufferbeschädigung und schlecht geschriebene Anwendungen zu erfassen.

Winsock-Ablaufverfolgung verwendet Ereignisablaufverfolgung für Windows (ETW), eine allgemeine, hochgeschwindigkeitliche Ablaufverfolgungseinrichtung, die vom Betriebssystem bereitgestellt wird. Mit einem im Kernel implementierten Puffer- und Protokollierungsmechanismus bietet ETW einen Ablaufverfolgungsmechanismus für Ereignisse, die sowohl von Benutzermodusanwendungen als auch Kernelmodus-Gerätetreibern ausgelöst werden. Darüber hinaus bietet ETW Ihnen die Möglichkeit, die Protokollierung dynamisch zu aktivieren und zu deaktivieren, wodurch es einfach ist, detaillierte Ablaufverfolgung in Produktionsumgebungen durchzuführen, ohne Neustarts oder Anwendungsneustarts erforderlich zu machen. Der Protokollierungsmechanismus verwendet Puffer, die von einem asynchronen Writer-Thread auf Datenträger geschrieben werden. Dadurch können große Serveranwendungen Ereignisse mit minimaler Störung schreiben. ETW wurde zuerst auf Windows 2000 eingeführt. Die Unterstützung für die Winsock-Ablaufverfolgung mithilfe von ETW wurde auf Windows Vista und höher hinzugefügt. Allgemeine Informationen zu ETW finden Sie unter Verbesserung der Debug- und Leistungsoptimierung mit ETW.

Winsock-Ablaufverfolgung kann nur auf Betriebssystemebene für alle Prozesse und Threads aktiviert werden, die auf einem Computer ausgeführt werden. Winsock-Ablaufverfolgung kann derzeit nur für einen einzelnen Prozess oder Thread aktiviert werden. Wenn die Winsock-Netzwerkereignisverfolgung aktiviert ist, werden alle Socketanwendungen (sowohl IPv4 als auch IPv6) auf einem Computer nachverfolgt.

In den folgenden Themen werden die Winsock-Ablaufverfolgung ausführlicher beschrieben:

Verbessertes Debugging und Leistungsoptimierung mit ETW

Debug- und Ablaufverfolgungseinrichtungen