Winsock-Ablaufverfolgung
Einleitung
Winsock-Ablaufverfolgung ist ein Problembehandlungsfeature, das in Einzelhandelsbinärdateien aktiviert werden kann, um bestimmte Windows-Socketereignisse mit minimalem Aufwand zu verfolgen. Das Ziel des Hinzufügens der Einzelhandelsablaufverfolgung zu Windows Sockets besteht darin, bessere Diagnosefunktionen für Entwickler und Produktsupport zu ermöglichen. Winsock-Netzwerkereignisablaufverfolgung unterstützt Ablaufverfolgungs-Socketvorgänge für IPv4- und IPv6-Anwendungen. Die Winsock-Katalogänderungsablaufverfolgung unterstützt Ablaufverfolgungsänderungen, die vom Schichtdienstanbieter (Layered Service Providers, LSPs) am Winsock-Katalog vorgenommen wurden. Winsock-Ablaufverfolgung wird unter Windows Vista und höher unterstützt.
Anmerkung
Layered Service Providers sind veraltet. Verwenden Sie ab Windows 8 und Windows Server 2012 Windows-Filterplattform.
Wenn ein unerwarteter Fehler in einem Socket auftritt, ist der Haupthinweis zur Diagnose des Problems der zurückgegebene Fehlercode. Sehr häufig erklärt der zurückgegebene Fehlercode nicht, warum der Fehler aufgetreten ist, insbesondere, wenn der Fehler vom zugrunde liegenden Netzwerktransport initiiert wird. Winsock-Ablaufverfolgung bietet eine ausführlichere Ablaufverfolgungsebene, die zusätzliche Informationen protokollieren kann, um Pufferbeschädigungen und schlecht geschriebene Anwendungen abzufangen.
Winsock-Ablaufverfolgung verwendet die Ereignisablaufverfolgung für Windows (ETW), eine allgemeine, hochgeschwindigkeitsgesteuerte Ablaufverfolgungseinrichtung, die vom Betriebssystem bereitgestellt wird. Mit einem im Kernel implementierten Puffer- und Protokollierungsmechanismus bietet ETW einen Ablaufverfolgungsmechanismus für Ereignisse, die sowohl von Benutzermodusanwendungen als auch von Kernelmodusgerätetreibern ausgelöst werden. Darüber hinaus bietet IHNEN ETW die Möglichkeit, die Protokollierung dynamisch zu aktivieren und zu deaktivieren, sodass die detaillierte Ablaufverfolgung in Produktionsumgebungen problemlos ausgeführt werden kann, ohne dass Neustarts oder Anwendungsneustarts erforderlich sind. Der Protokollierungsmechanismus verwendet Puffer, die von einem asynchronen Writer-Thread auf den Datenträger geschrieben werden. Auf diese Weise können große Serveranwendungen Ereignisse mit minimaler Störung schreiben. ETW wurde erstmals unter Windows 2000 eingeführt. Unterstützung für Winsock-Ablaufverfolgung mit ETW wurde unter Windows Vista und höher hinzugefügt. Allgemeine Informationen zu ETW finden Sie unter Verbessern der Debugging- und Leistungsoptimierung mit ETW.
Winsock-Ablaufverfolgung kann nur auf Betriebssystemebene für alle Prozesse und Threads aktiviert werden, die auf einem Computer ausgeführt werden. Winsock-Ablaufverfolgung kann derzeit nicht nur für einen einzelnen Prozess oder Thread aktiviert werden. Wenn die Winsock-Netzwerkereignisablaufverfolgung aktiviert ist, werden alle Socketanwendungen (sowohl IPv4 als auch IPv6) auf einem Computer nachverfolgt.
In den folgenden Themen wird die Winsock-Ablaufverfolgung ausführlicher beschrieben:
- Winsock-Ablaufverfolgungsebenen
- Kontrolle der Winsock-Ablaufverfolgung
- Winsock Network Event Tracing Details
- Winsock Catalog Change Tracing Details
Verwandte Themen