Partager via

Événements Windows

  • Article

Les événements sont généralement utilisés pour résoudre les problèmes liés aux logiciels d’application et de pilote.

  • Avant Windows Vista, vous devez utiliser suivi d’événements pour Windows (ETW) ou journalisation des événements pour journaliser les événements.
  • Windows Vista a introduit un nouveau modèle d’événement qui a unifié à la fois le suivi d’événements pour Windows (ETW) et 'API du journal des événements Windows.
  • Windows 10 introduit TraceLogging qui s’appuie sur ETW et fournit un moyen simplifié d’instrumenter le code pour les développeurs natifs, .NET et WinRT.

Le nouveau modèle TraceLogging vous permet d’inclure des données structurées avec des événements, mettre en corrélation des événements et ne nécessite pas de fichier XML de manifeste d’instrumentation distinct.

Le modèle Windows Vista utilise un manifeste XML pour définir les événements que vous souhaitez publier. Les événements peuvent être publiés sur un canal ou une session ETW. Vous pouvez publier les événements sur les types de canaux suivants : Admin, Operational, Analytics et Debug. Si vous utilisez uniquement ETW pour activer l’éditeur, vous n’avez pas besoin de spécifier des canaux dans votre manifeste. Pour plus d’informations sur l’écriture d’un manifeste, consultez Écriture d’un manifeste d’instrumentationet pour plus d’informations sur les canaux, consultez Définition des canaux.

Pour inscrire votre éditeur d’événements et publier des événements, vous utilisez l’API ETW. Pour plus d’informations, consultez Fournir des événements et développement d’un fournisseur. L’éditeur d’événements écrit automatiquement les événements dans les canaux spécifiés dans le manifeste s’ils sont activés.

Si vous souhaitez contrôler les événements qu’un éditeur d’événements publie à un niveau de granularité plus précis, utilisez l’API ETW. Par exemple, si le manifeste définit les événements d’écriture et de lecture, vous pouvez activer uniquement les événements d’écriture. Un événement peut également spécifier une valeur de niveau telle que l’avertissement ou l’erreur. Vous pouvez donc limiter les événements écrits dans ceux qui spécifient le niveau d’erreur. Pour plus d’informations, consultez Contrôle des sessions de suivi d’événements. Les événements sont écrits dans le fichier journal de la session.

L’utilisation d’événements implique la récupération des événements à partir d’un canal d’événements, d’un fichier journal d’événements (fichiers .evtx ou .evt), d’un fichier de trace (fichiers .etl) ou d’une session ETW en temps réel. Pour consommer des événements à partir d’un fichier de trace ETW ou d’une session ETW en temps réel, utilisez les fonctions TDH (Trace Data Helper) dans ETW pour consommer les événements. Vous pouvez également utiliser TDH pour lire les métadonnées d’événement. Pour plus d’informations, consultez Consommation d’événements. Pour consommer des événements à partir d’un canal d’événements ou d’un fichier journal des événements, utilisez les fonctions du journal des événements Windows pour interroger ou s’abonner à des événements. Pour plus d’informations, consultez Interrogation des événements ou abonnement aux événements.

Avant Windows Vista, vous devez utiliser suivi des événements pour Windows ou journalisation des événements pour publier et consommer des événements.