부팅 중 추적

Windows 부팅 프로세스 중에 Microsoft Windows의 소프트웨어 추적 구성 요소 기능을 사용하여 Windows 커널의 활동과 드라이버 및 기타 추적 공급자의 활동을 추적할 수 있습니다.

이 섹션에서는 새 도구에 대해 설명하지 않습니다. 대신 기존 소프트웨어 추적 도구 및 ETW(Windows용 이벤트 추적) 기능을 사용하여 이 중요한 작업을 수행하는 방법에 대해 설명합니다.

이 섹션에서는 부팅하는 동안 다음과 같은 추적 방법을 설명합니다.

• 부팅 시간 전역 로거 세션

  전역 로거 추적 세션을 NT 커널 로거 추적 세션으로 변환하여 부팅 프로세스 중에 Windows 커널 작업을 추적합니다.

• 전역 로거 세션에 로깅

  부팅하는 동안 드라이버 또는 기타 추적 공급자의 활동을 추적합니다. 공급자는 추적을 위해 계측되어야 합니다. 한 번에 하나의 전역 로거 세션만 실행할 수 있습니다.

• AutoLogger

  부팅하는 동안 드라이버 또는 다른 추적 공급자의 활동을 추적하기 위한 기본 방법입니다. 공급자는 추적을 위해 계측되어야 합니다. AutoLogger는 드라이버에 콜백 알림을 제공합니다. 여러 AutoLogger를 동시에 실행할 수 있습니다. 이 기능은 Windows Vista 이상 버전의 Windows에서 사용할 수 있습니다. AutoLogger를 사용하여 드라이버의 활동을 추적하는 방법에 대한 자세한 내용은 AutoLogger 세션 구성 및 시작을 참조하세요.

전역 로거 추적 세션을 사용하는 경우 해당 제한 사항을 알고 있어야 합니다. 자세한 내용은 전역 로거 추적 세션의 제한 사항을 참조하세요.