Traçage winsock
Introduction
Le suivi Winsock est une fonctionnalité de résolution des problèmes qui peut être activée dans les fichiers binaires de vente au détail pour suivre certains événements de socket Windows avec une surcharge minimale. L’objectif de l’ajout du suivi au détail aux sockets Windows est de permettre de meilleures fonctionnalités de diagnostic pour les développeurs et la prise en charge des produits. Le suivi d’événements réseau Winsock prend en charge les opérations de socket de suivi pour les applications IPv4 et IPv6. Le suivi des modifications de catalogue Winsock prend en charge le suivi des modifications apportées au catalogue Winsock par des fournisseurs de services en couches (LSP). Le suivi Winsock est pris en charge sur Windows Vista et versions ultérieures.
Note
Les fournisseurs de services en couches sont déconseillés. À compter de Windows 8 et Windows Server 2012, utilisez plateforme de filtrage Windows.
Lorsqu’une erreur inattendue se produit sur un socket, l’indice principal pour diagnostiquer le problème est le code d’erreur retourné. Très souvent, le code d’erreur retourné n’explique pas pourquoi l’erreur s’est produite, en particulier lorsque l’erreur est lancée par le transport réseau sous-jacent. Le suivi Winsock fournit un niveau de suivi plus détaillé qui peut consigner des informations supplémentaires pour intercepter l’altération de la mémoire tampon et les applications mal écrites.
Le suivi Winsock utilise le suivi d’événements pour Windows (ETW), une installation de suivi à haut débit à usage général fournie par le système d’exploitation. À l’aide d’un mécanisme de mise en mémoire tampon et de journalisation implémenté dans le noyau, ETW fournit un mécanisme de suivi pour les événements déclenchés par les applications en mode utilisateur et les pilotes de périphérique en mode noyau. En outre, ETW vous donne la possibilité d’activer et de désactiver la journalisation dynamiquement, ce qui facilite l’exécution d’un suivi détaillé dans les environnements de production sans nécessiter de redémarrages ou de redémarrages d’applications. Le mécanisme de journalisation utilise des mémoires tampons écrites sur le disque par un thread d’enregistreur asynchrone. Cela permet aux applications serveur à grande échelle d’écrire des événements avec une perturbation minimale. ETW a été introduit pour la première fois sur Windows 2000. La prise en charge du suivi Winsock à l’aide d’ETW a été ajoutée sur Windows Vista et versions ultérieures. Pour obtenir des informations générales sur ETW, consultez Améliorer le débogage et le réglage des performances avec ETW.
Le suivi Winsock ne peut être activé qu’au niveau du système d’exploitation pour tous les processus et threads s’exécutant sur un ordinateur. Le suivi Winsock ne peut pas être activé pour un seul processus ou thread. Lorsque le suivi des événements réseau Winsock est activé, toutes les applications de socket (IPv4 et IPv6) sur un ordinateur sont tracées.
Les rubriques suivantes décrivent le suivi Winsock plus en détail :
- niveaux de suivi Winsock
- contrôle du traçage Winsock
- détails du suivi d’événements Winsock Network
- Détails du suivi des modifications du catalogue Winsock
Rubriques connexes