TraceView を使用すると、WINDOWS カーネルによって生成されたイベントを 記録する Windows に組み込まれているトレース セッションである NT カーネル ロガー トレース セッションを作成できます。
NT カーネル ロガー トレース セッションを作成するときに、「プロセス」 などのシステム イベントのカテゴリを選択できます。 TraceView は、そのカテゴリ内のすべてのシステム イベントを記録するようにトレース セッションを構成します。
NT カーネル ロガー トレース セッションの作成
[ファイル] メニューの [新しいログ セッションの作成] をクリックします。
[Add Provider] をクリックします。
[カーネル ロガー] をクリックし 、NT カーネル ロガーセッション イベントの種類を識別する チェック ボックスを 1 つ以上選択し、[OK] をクリックします 。
[開く ] ダイアログ ボックスで、システム イベントのトレース メッセージ形式 (TMF) ファイルである System.tmf を見つけます。 System.tmf は tools\tracing サブディレクトリの WDK に含まれています。
任意の種類の追加のプロバイダーを追加する をクリックしてプロバイダーの追加します。 この手順は省略可能です。
次へ をクリックします。
[完了] をクリックします。
コメント
NT カーネル ロガー トレース セッションは、名前付きプロバイダーの選択 ] ダイアログ ボックスの 一覧に "Windows カーネル トレース" として表示されます。[プロバイダーコントロールGUID セットアップ ] ダイアログ ボックスの [名前付きプロバイダーの選択 ] ダイアログ ボックスまたは [カーネル ロガー ] オプション を 使用して、NT カーネル ロガー トレース セッションを作成できます。 ただし、トレースするカーネル コンポーネントを 選択できるのは、[プロバイダー コントロール GUID の設定 ] ダイアログ ボックスのみです。 [名前付きプロバイダーの選択 ] ダイアログ ボックスの 使用の詳細については、「登録済みプロバイダー のトレース セッションの作成」を参照してください。