Fournisseur de traces

Un fournisseur de traces est un composant d’une application en mode utilisateur ou d’un pilote en mode noyau qui utilise la technologie de suivi d’événements pour Windows (ETW) pour générer des messages de suivi ou des événements de trace. En règle générale, les événements et messages de trace signalent des actions discrètes du fournisseur. La lecture d’un enregistrement des événements vous aide à comprendre ce que fait le fournisseur dans des conditions d’exploitation réelles.

Une session de suivi peut inclure plusieurs fournisseurs de traces. Cela est particulièrement utile pour le suivi des pilotes ou des applications qui implémentent plusieurs composants de fournisseur, ainsi que pour le suivi de plusieurs pilotes ou applications qui interagissent.

Pour démarrer une session de suivi avec plusieurs fournisseurs de traces, vous devez spécifier les GUID de contrôle de tous les fournisseurs souhaités dans le GUID (extension .guid) ou le fichier de contrôle que vous envoyez à un contrôleur de trace. Les messages de trace générés par les fournisseurs sont entrecoupés dans le fichier journal de trace des événements (.etl).

Un pilote en mode noyau ou une application en mode utilisateur peut prendre en charge plusieurs composants de fournisseur de traces, même au sein d’un fichier source unique. Cette fonctionnalité est utile pour suivre des opérations spécifiques dans un pilote ou une application. Pour implémenter plusieurs fournisseurs de traces, vous devez utiliser un GUID de contrôle différent dans la macro WPP_CONTROL_GUIDS pour chaque fournisseur.

De même, plusieurs pilotes ou applications peuvent faire partie d’un seul fournisseur de traces et partager ses ressources. Cette fonctionnalité est utile lors du suivi des applications et pilotes associés, tels que les pilotes de port et de miniport. Pour implémenter cette fonctionnalité, spécifiez le même GUID de contrôle dans la macro WPP_CONTROL_GUIDS pour chaque fournisseur.