Sdílet prostřednictvím

Události Systému Windows

  • Článek

Události se obvykle používají k řešení potíží se softwarem aplikací a ovladačů.

  • Před windows Vista byste k protokolování událostí použili trasování událostí pro Windows (ETW) nebo protokolování událostí.
  • Systém Windows Vista zavedl nový model událostí, který sjednocený jak trasování událostí pro Windows (ETW), tak rozhraní API protokolu událostí systému Windows.
  • Windows 10 představuje TraceLogging, který je založen na trasování událostí pro Windows a poskytuje zjednodušený způsob instrumentace kódu pro nativní vývojáře .NET a WinRT.

Nový model TraceLogging umožňuje zahrnout strukturovaná data s událostmi, korelovat události a nevyžaduje samostatný soubor XML manifestu instrumentace.

Model Windows Vista používá manifest XML k definování událostí, které chcete publikovat. Události je možné publikovat do kanálu nebo relace Trasování událostí pro Windows. Události můžete publikovat do následujících typů kanálů: Admin, Operational, Analytic and Debug. Pokud k povolení vydavatele používáte pouze Trasování událostí pro Windows, nemusíte v manifestu zadávat kanály. Úplné podrobnosti o zápisu manifestu najdete v tématu Zápis manifestu instrumentacea informace o kanálech naleznete v tématu Definování kanálů.

K registraci vydavatele událostí a k publikování událostí použijte rozhraní API pro Windows. Podrobnosti najdete v tématu Poskytování událostí a Vývoj poskytovatele. Vydavatel události automaticky zapíše události do kanálů zadaných v manifestu, pokud jsou povolené.

Pokud chcete řídit události, které vydavatel událostí publikuje na podrobnější úrovni podrobností, použijte rozhraní API pro Windows. Pokud například manifest definuje události zápisu i čtení, můžete povolit pouze události zápisu. Událost může také zadat hodnotu úrovně, jako je upozornění nebo chyba, takže můžete omezit události zapsané na ty, které určují úroveň chyby. Podrobnosti najdete v tématu řízení relací trasování událostí. Události se zapisují do souboru protokolu relace.

Využívání událostí zahrnuje načtení událostí z kanálu událostí, souboru protokolu událostí (soubory .evtx nebo .evt), trasovacího souboru (soubory.etl) nebo relace trasování událostí v reálném čase. Pokud chcete využívat události z trasovacího souboru trasování událostí pro Windows nebo relace trasování událostí v reálném čase, použijte k využití událostí pomocné funkce trasovacích dat (TDH) v trasovacím programu pro Windows. TDH můžete také použít ke čtení metadat událostí. Podrobnosti najdete v tématu Využívání událostí. Pokud chcete využívat události z kanálu událostí nebo ze souboru protokolu událostí, použijte funkce protokolu událostí systému Windows k dotazování nebo přihlášení k odběru událostí. Další informace najdete v tématu dotazování na události nebo přihlášení k odběru událostí.

Před systémem Windows Vista je nutné použít trasování událostí pro systém Windows nebo protokolování událostí k publikování a využívání událostí.