Traçage Winsock
Introduction
Le suivi Winsock est une fonctionnalité de résolution des problèmes qui peut être activée dans les fichiers binaires de vente au détail pour suivre certains événements de socket Windows avec une surcharge minimale. L’objectif de l’ajout du suivi de la vente au détail aux sockets Windows est de permettre aux développeurs et au support produit de meilleures fonctionnalités de diagnostic. Le suivi d’événements réseau Winsock prend en charge les opérations de suivi de socket pour les applications IPv4 et IPv6. Le suivi des modifications du catalogue Winsock prend en charge le suivi des modifications apportées au catalogue Winsock par les fournisseurs de services en couches (LSP). Le suivi Winsock est pris en charge sur Windows Vista et versions ultérieures.
Notes
Les fournisseurs de services en couches sont déconseillés. À compter de Windows 8 et Windows Server 2012, utilisez la plateforme de filtrage Windows.
Lorsqu’une erreur inattendue se produit sur un socket, l’indice main pour diagnostiquer le problème est le code d’erreur retourné. Très souvent, le code d’erreur retourné n’explique pas pourquoi l’erreur s’est produite, en particulier lorsque l’erreur est lancée par le transport réseau sous-jacent. Le suivi Winsock fournit un niveau de suivi plus détaillé qui peut enregistrer des informations supplémentaires pour détecter l’altération de la mémoire tampon et les applications mal écrites.
Le suivi Winsock utilise le suivi d’événements pour Windows (ETW), une fonctionnalité de suivi à grande vitesse à usage général fournie par le système d’exploitation. À l’aide d’un mécanisme de mise en mémoire tampon et de journalisation implémenté dans le noyau, ETW fournit un mécanisme de suivi pour les événements déclenchés par les applications en mode utilisateur et les pilotes de périphérique en mode noyau. En outre, ETW vous permet d’activer et de désactiver la journalisation dynamiquement, ce qui facilite l’exécution d’un suivi détaillé dans les environnements de production sans nécessiter de redémarrages ou de redémarrages d’applications. Le mécanisme de journalisation utilise des mémoires tampons écrites sur le disque par un thread d’enregistreur asynchrone. Cela permet aux applications serveur à grande échelle d’écrire des événements avec un minimum de perturbations. ETW a été introduit pour la première fois sur Windows 2000. La prise en charge du suivi Winsock à l’aide d’ETW a été ajoutée sur Windows Vista et versions ultérieures. Pour obtenir des informations générales sur ETW, consultez Améliorer le débogage et le réglage des performances avec ETW.
Le suivi Winsock ne peut être activé qu’au niveau du système d’exploitation pour tous les processus et threads exécutés sur un ordinateur. Actuellement, le suivi Winsock ne peut pas être activé pour un seul processus ou thread. Lorsque le suivi d’événements réseau Winsock est activé, toutes les applications de socket (IPv4 et IPv6) sur un ordinateur sont tracées.
Les rubriques suivantes décrivent plus en détail le suivi Winsock :
- Niveaux de traçage Winsock
- Contrôle du suivi Winsock
- Détails du suivi d’événements winsock Network
- Détails du suivi des modifications du catalogue Winsock
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour