Suivi Winsock

Introduction

le suivi Winsock est une fonctionnalité de résolution des problèmes qui peut être activée dans les binaires de la version commerciale pour suivre certains événements de socket Windows avec une surcharge minimale. l’objectif de l’ajout d’un suivi de la vente au détail à Windows sockets permet d’améliorer les fonctionnalités de diagnostic pour les développeurs et le support technique. Le suivi d’événements réseau Winsock prend en charge le suivi des opérations de socket pour les applications IPv4 et IPv6. Le suivi des modifications du catalogue Winsock prend en charge le suivi des modifications apportées au catalogue Winsock par les fournisseurs de services en couche (LSP). le suivi Winsock est pris en charge sur Windows Vista et versions ultérieures.

Notes

Les fournisseurs de services en couche sont déconseillés. à partir de Windows 8 et Windows Server 2012, utilisez la plateforme de filtrage Windows.

Lorsqu’une erreur inattendue se produit sur un socket, le principal indice pour diagnostiquer le problème est le code d’erreur renvoyé. Très souvent, le code d’erreur retourné n’explique pas pourquoi l’erreur s’est produite, en particulier lorsque l’erreur est initiée par le transport réseau sous-jacent. Le suivi Winsock fournit un niveau de suivi plus détaillé qui peut consigner des informations supplémentaires pour détecter la corruption de la mémoire tampon et les applications mal écrites.

le suivi Winsock utilise Suivi d’v nements pour Windows (ETW), une fonctionnalité de traçage à usage général et à haut débit fournie par le système d’exploitation. À l’aide d’un mécanisme de mise en mémoire tampon et de journalisation implémenté dans le noyau, ETW fournit un mécanisme de suivi pour les événements déclenchés par les applications en mode utilisateur et les pilotes de périphérique en mode noyau. En outre, ETW vous donne la possibilité d’activer et de désactiver la journalisation dynamique, ce qui facilite l’exécution du suivi détaillé dans les environnements de production sans nécessiter de redémarrage ou de redémarrage de l’application. Le mécanisme de journalisation utilise des mémoires tampons écrites sur le disque par un thread d’écriture asynchrone. Cela permet aux applications serveur à grande échelle d’écrire des événements avec une perturbation minimale. ETW a été introduit pour la première fois sur Windows 2000. la prise en charge du suivi Winsock à l’aide d’ETW a été ajoutée sur Windows Vista et versions ultérieures. Pour obtenir des informations générales sur ETW, consultez améliorer le débogage et le réglage des performances avec ETW.

Le suivi Winsock ne peut être activé qu’au niveau du système d’exploitation pour tous les processus et threads exécutés sur un ordinateur. Le suivi Winsock ne peut actuellement pas être activé pour un seul processus ou thread. Lorsque le suivi d’événements réseau Winsock est activé, toutes les applications de socket (IPv4 et IPv6) sont suivies sur un ordinateur.

Les rubriques suivantes décrivent le suivi Winsock plus en détail :

Améliorer le débogage et le réglage des performances à l'aide du suivi ETW

Fonctionnalités de débogage et de suivi