Tracelog
Tracelog (Tracelog.exe) ist ein Ereignisablaufverfolgungscontroller, der in einem Eingabeaufforderungsfenster ausgeführt wird. In diesem Abschnitt wird Tracelog beschrieben, die Befehlssyntax erläutert und praktische Beispiele für die Verwendung bereitgestellt.
Tracelog (Tracelog.exe) ist enthalten, wenn Sie WDK, Visual Studio und das Windows SDK für Desktop-Apps installieren. Informationen zum Herunterladen der Kits finden Sie unter Windows-Hardware-Downloads.
Nach der Installation wird sich TraceLog.exe im Bin-Verzeichnis dieser Version des Kits befinden. Wählen Sie den gewünschten Prozessor aus. Beispiel für die x64-Version: C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64>
Was Sie mit Tracelog tun können
Sie können Tracelog in einem Eingabeaufforderungsfenster als Ereignisablaufverfolgungscontroller verwenden.
Hinweis Um eine Ablaufverfolgungssitzung zu steuern, müssen Sie Mitglied der Gruppe „Benutzer des Leistungsprotokolls” oder der Gruppe „Administratoren” auf dem Computer sein (als Administrator ausführen).
Die Funktionen der Ablaufverfolgung umfassen:
Startet und beendet Ablaufverfolgungssitzungen, einschließlich privater Ablaufverfolgungssitzungen, NT-Kernel-Logger-Ablaufverfolgungssitzungen und Global-Logger-Ablaufverfolgungssitzungen.
Konfiguriert und ändert die Eigenschaften von Ablaufverfolgungssitzungen.
Aktiviert und deaktiviert Ablaufverfolgungsanbieter
Leeren von Ablaufverfolgungssitzungspuffern
Liste der (in Echtzeit) laufenden Ablaufverfolgungssitzungen
Listet registrierte Ablaufverfolgungsanbieter auf
Misst die in Deferred Procedure Calls (DPCs) und Interrupt Service Routines (ISRs) verbrachte Zeit.
Tracelog erzeugt eine Ereignisablaufverfolgungsprotokolldatei (.etl), die die vom Anbieter während der Ablaufverfolgungssitzung generierten Ablaufverfolgungsmeldungen enthält. Die Nachrichten werden im Binärformat in der Datei gespeichert. Um die Ablaufverfolgungsmeldungen in einem lesbaren Format anzuzeigen, verwenden Sie TraceView oder Tracefmt.
Tracelog steuert Kernel-Modus- und private (Benutzermodus) Ablaufverfolgungssitzungen sowie spezielle Sitzungen wie die NT-Kernel-Logger-Ablaufverfolgungssitzung und die Globale Logger-Ablaufverfolgungssitzung.
Tracelog wird unter Windows 7 und höheren Versionen von Windows ausgeführt.
Viele der Features von Tracelog sind auch in TraceView-verfügbar, einem Tool, das im Windows Driver Kit (WDK) enthalten ist, das zusätzlich zu einer Befehlszeilenschnittstelle eine grafische Benutzeroberfläche enthält.