Поделиться через


События Windows

События обычно используются для устранения неполадок программного обеспечения приложений и драйверов.

Новая модель TraceLogging позволяет включать структурированные данные в события, сопоставлять события и не требует отдельного XML-файла манифеста инструментирования.

Модель Windows Vista использует XML-манифест для определения событий, которые требуется опубликовать. События могут быть опубликованы в канале или сеансе ETW. События можно публиковать в следующих типах каналов: Администратор, операционные, аналитические и отладочные. Если для включения издателя используется только трассировка событий Windows, указывать каналы в манифесте не нужно. Полные сведения о написании манифеста см. в статье Написание манифеста инструментирования, а сведения о каналах — в разделе Определение каналов.

Чтобы зарегистрировать издателя событий и опубликовать события, используйте API трассировки событий Windows. Дополнительные сведения см. в разделах Предоставление событий и Разработка поставщика. Издатель событий автоматически записывает события в каналы, указанные в манифесте, если они включены.

Если вы хотите контролировать события, публикуемые издателем событий с более точной степенью детализации, используйте API трассировки событий Windows. Например, если манифест определяет события записи и чтения, можно включить только события записи. Событие также может указать значение уровня, например предупреждение или ошибка, чтобы можно было ограничить записанные события теми, которые указывают уровень ошибки. Дополнительные сведения см. в разделе Управление сеансами трассировки событий. События записываются в файл журнала сеанса.

Использование событий включает получение событий из канала событий, файла журнала событий (EVTX- или EVT-файлы), файла трассировки (ETL-файлы) или сеанса трассировки в реальном времени. Чтобы использовать события из файла трассировки ETW или сеанса трассировки windows в режиме реального времени, используйте вспомогательные функции трассировки данных (TDH) в трассировке событий Windows для использования событий. Вы также можете использовать TDH для чтения метаданных события. Дополнительные сведения см. в разделе Использование событий. Чтобы использовать события из канала событий или файла журнала событий, используйте функции журнала событий Windows для запроса событий или подписки на события. Дополнительные сведения см. в разделе Запрос событий или Подписка на события.

До windows Vista необходимо использовать трассировку событий для Windows или ведение журнала событий для публикации и использования событий.