Zdarzenia systemu Windows

Zdarzenia są zwykle używane do rozwiązywania problemów z oprogramowaniem aplikacji i sterowników.

• Przed systemem Windows Vista do rejestrowania zdarzeń należy użyć funkcji śledzenia zdarzeń systemu Windows (ETW) lub rejestrowania zdarzeń .
• System Windows Vista wprowadził nowy model zdarzeń ujednolicony zarówno śledzenie zdarzeń dla systemu Windows (ETW) i interfejsu API dziennika zdarzeń systemu Windows.
• System Windows 10 wprowadza TraceLogging, który opiera się na etW i zapewnia uproszczony sposób instrumentowania kodu dla deweloperów natywnych, .NET i WinRT.

Nowy model TraceLogging umożliwia dołączanie danych strukturalnych ze zdarzeniami, korelowanie zdarzeń i nie wymaga oddzielnego pliku XML manifestu instrumentacji.

Model systemu Windows Vista używa manifestu XML do zdefiniowania zdarzeń, które chcesz opublikować. Zdarzenia można publikować w kanale lub sesji ETW. Zdarzenia można publikować w następujących typach kanałów: Admin, Operational, Analytic i Debug. Jeśli używasz tylko funkcji ETW do włączenia wydawcy, nie musisz określać kanałów w manifeście. Aby uzyskać szczegółowe informacje na temat pisania manifestu, zobacz Pisanie manifestu instrumentacjii aby uzyskać informacje na temat kanałów, zobacz Definiowanie kanałów.

Aby zarejestrować wydawcę zdarzeń i opublikować zdarzenia, należy użyć interfejsu API ETW. Aby uzyskać szczegółowe informacje, zobacz Zapewnianie zdarzeń i Tworzenie dostawcy. Wydawca zdarzeń automatycznie zapisze zdarzenia w kanałach określonych w manifeście, jeśli są włączone.

Jeśli chcesz kontrolować zdarzenia publikowane przez wydawcę zdarzeń na bardziej szczegółowym poziomie szczegółowości, użyj interfejsu API ETW. Jeśli na przykład manifest definiuje zdarzenia zapisu i odczytu, można włączyć tylko zdarzenia zapisu. Zdarzenie może również określać wartość poziomu, taką jak ostrzeżenie lub błąd, dzięki czemu można ograniczyć zdarzenia zapisywane do tych, które określają poziom błędu. Aby uzyskać szczegółowe informacje, zobacz Kontrolowanie sesji śledzenia zdarzeń. Zdarzenia są zapisywane w pliku dziennika sesji.

Korzystanie z zdarzeń obejmuje pobieranie zdarzeń z kanału zdarzeń, pliku dziennika zdarzeń (pliki evtx lub evt), pliku śledzenia (plików etl) lub sesji ETW w czasie rzeczywistym. Aby korzystać ze zdarzeń z pliku śledzenia ETW lub sesji ETW w czasie rzeczywistym, użyj funkcji pomocnika danych śledzenia (TDH) w ETW, aby korzystać z zdarzeń. Możesz również użyć funkcji TDH, aby odczytać metadane zdarzenia. Aby uzyskać szczegółowe informacje, zobacz Korzystanie ze zdarzeń. Aby korzystać ze zdarzeń z kanału zdarzeń lub pliku dziennika zdarzeń, użyj funkcji dziennika zdarzeń systemu Windows do wykonywania zapytań lub subskrybowania zdarzeń. Aby uzyskać więcej informacji, zobacz Querying for Events or Subscribing to Events.

Przed systemem Windows Vista należy użyć funkcji śledzenia zdarzeń dla systemu Windows lub rejestrowania zdarzeń do publikowania i używania zdarzeń.