Contrôle des sessions de suivi d’événements

Les sessions de suivi d’événements enregistrent des événements à partir d’un ou de plusieurs fournisseurs. Le contrôleur définit la session et active les fournisseurs. La définition de la session comprend généralement la spécification du nom de la session et du fichier journal, du type de fichier journal à utiliser et de la résolution de l’horodatage utilisé pour enregistrer les événements. Les contrôleurs peuvent également mettre à jour et interroger les sessions de suivi d’événements.

Les rubriques suivantes montrent comment définir et mettre à jour une session et activer les fournisseurs de suivi d’événements :

Pour plus d’informations sur le vidage et l’interrogation des sessions, consultez ControlTrace et QueryAllTraces, respectivement.

Seuls les utilisateurs qui exécutent des privilèges d’administration élevés, les utilisateurs du groupe utilisateurs du journal de performances et les applications qui s’exécutent en tant que LocalSystem, LocalService ou NetworkService peuvent contrôler les sessions de suivi d’événements. Pour accorder à un utilisateur restreint la possibilité de contrôler les sessions de suivi, ajoutez-les au groupe utilisateurs du journal de performances.

Windows XP et Windows 2000 : Tout le monde peut contrôler une session de suivi.