跟踪提供程序
跟踪提供程序是用户模式应用程序或内核模式驱动程序的组件,它使用 Windows 事件跟踪 (ETW) 技术来生成跟踪消息或跟踪事件。 通常,跟踪事件和消息会报告提供程序的离散操作。 读取事件记录有助于了解提供程序在实际操作条件下执行的操作。
一个跟踪会话可以包含多个跟踪提供程序。 这对于跟踪实现多个提供程序组件的驱动程序或应用程序,以及跟踪多个交互的驱动程序或应用程序特别有用。
若要使用多个跟踪提供程序启动跟踪会话,必须在提交到跟踪控制器的 GUID (.guid 扩展) 或控制文件中指定所有所需提供程序的控制 GUID。 提供程序生成的跟踪消息穿插在事件跟踪日志 (.etl) 文件中。
内核模式驱动程序或用户模式应用程序可以支持多个跟踪提供程序组件,即使在单个源文件中也是如此。 此功能可用于跟踪驱动程序或应用程序中的特定操作。 若要实现多个跟踪提供程序,必须在每个提供程序的 WPP_CONTROL_GUIDS 宏中使用不同的控制 GUID。
同样,多个驱动程序或应用程序可以是单个跟踪提供程序的一部分,并共享其资源。 在跟踪相关应用程序和驱动程序(例如端口和微型端口驱动程序)时,此功能非常有用。 若要实现此功能,请在每个提供程序的 WPP_CONTROL_GUIDS 宏中指定相同的控件 GUID。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈