示例 11:启动专用跟踪会话

以下命令启动检测用于跟踪的用户模式应用程序的专用跟踪会话。

tracelog -start MyTrace -guid MyProvider.guid -um

可以使用相同的参数来自定义用于标准跟踪会话的专用跟踪会话,但无法对专用跟踪会话执行实时跟踪。

堆内存进程记录器。 以下命令启动一个专用会话,用于跟踪进程中的堆内存事件。 它适用于任何用户模式进程,甚至是未检测为跟踪的进程。

由于此功能使用内置于 Windows (中的提供程序,因此此命令使用正在跟踪的进程 ID) 指定进程) ,而不是使用生成跟踪消息的 GUID) 来指定提供程序 (。

此命令使用 -um 参数指定用户模式 (跟踪会话) -heap 参数指定堆内存跟踪。 它使用 -pids 参数指定要跟踪的进程的进程 ID。 在这种情况下,该命令包含一个 ID 为 7008 的进程

该命令还使用可选的 -f 参数来指定跟踪日志文件。 包含 -f 参数可提醒你可使用大多数其他 Tracelog 参数来自定义跟踪会话。

tracelog -start MyTrace -um -heap -pids 1 7008 -f testtrace.etl

关键节进程记录器。 以下命令启动关键节记录器,这是一个专用会话,用于跟踪进程中的关键节事件。 此命令使用由 Windows 中包含的 GUID CritsecGUID) 标识的提供程序 (,因此它可用于任何用户模式进程,甚至是未检测为跟踪的进程。

命令语法与堆内存进程记录器的命令语法相同,只不过它使用 -critsec 参数而不是 -heap 参数。

此示例中, 命令在两个相关进程上启动关键节进程记录器。 因此,#PIDs变量的值为 2,并且同时列出了两个进程 ID 48065164

tracelog -start MyTrace -um -critsec -pids 2 4806 5164 -f testtrace.etl