可以创建一个全局记录器跟踪会话,用于在系统启动期间跟踪 Windows 内核事件。 此方法将 NT 内核记录器跟踪会话的功能(跟踪内核)与 全局记录器跟踪会话的功能相结合,这些会话跟踪在系统启动期间发生的事件。
本节中所述的过程将创建全局记录器跟踪会话,然后添加一个特殊的注册表项 EnableKernelFlags。 EnableKernelFlags 条目的存在具有有效值,可将全局记录器跟踪会话转换为 NT 内核记录器跟踪会话。 EnableKernelFlags 的有效值取自 EVENT_TRACE_PROPERTIES 结构的 EnableFlags 成员的值。 此过程在 如何创建 Boot-Time 全局记录器会话中介绍。
跟踪提供程序(包括驱动程序)可以将跟踪消息记录到这种类型的会话。 日志记录到全局记录器会话中介绍了执行此操作的过程。
本部分包括: