Partilhar via

Eventos do Windows

  • Artigo

Os eventos são normalmente usados para solucionar problemas de software de aplicativo e driver.

  • Antes do Windows Vista, você usava Rastreamento de Eventos para Windows (ETW) ou de Log de Eventos para registrar eventos.
  • O Windows Vista introduziu um novo modelo de evento que unificou o Rastreamento de Eventos para Windows (ETW) e API de de Log de Eventos do Windows.
  • O Windows 10 apresenta TraceLogging, que se baseia no ETW e fornece uma maneira simplificada de instrumentar o código para desenvolvedores nativos, .NET e WinRT.

O novo modelo de TraceLogging do permite incluir dados estruturados com eventos, correlacionar eventos e não requer um arquivo XML de manifesto de instrumentação separado.

O modelo do Windows Vista usa um manifesto XML para definir os eventos que você deseja publicar. Os eventos podem ser publicados num canal ou numa sessão ETW. Você pode publicar os eventos nos seguintes tipos de canais: Admin, Operacional, Analítico e Depuração. Se você usar apenas ETW para habilitar o editor, não precisará especificar canais em seu manifesto. Para obter detalhes completos sobre como escrever um manifesto, consulte Escrevendo um manifesto de instrumentaçãoe, para obter informações sobre canais, consulte Definindo canais.

Para registrar seu editor de eventos e publicar eventos, use a API do ETW. Para obter detalhes, consulte Fornecendo eventos e desenvolvendo um provedor. O editor de eventos gravará automaticamente os eventos nos canais especificados no manifesto se eles estiverem habilitados.

Se você quiser controlar os eventos que um editor de eventos publica em um nível mais fino de granularidade, use a API ETW. Por exemplo, se o manifesto definir eventos de gravação e leitura, você poderá habilitar apenas os eventos de gravação. Um evento também pode especificar um valor de nível, como aviso ou erro, para que você possa limitar os eventos gravados àqueles que especificam o nível de erro. Para obter detalhes, consulte controlando sessões de rastreamento de eventos. Os eventos são gravados no arquivo de log da sessão.

O consumo de eventos envolve a recuperação de eventos de um canal de eventos, um arquivo de log de eventos (arquivos .evtx ou .evt), um arquivo de rastreamento (arquivos .etl) ou uma sessão ETW em tempo real. Para consumir eventos de um arquivo de rastreamento ETW ou de uma sessão ETW em tempo real, use as funções auxiliares de dados de rastreamento (TDH) no ETW para consumir os eventos. Você também pode usar o TDH para ler os metadados do evento. Para obter detalhes, consulte Consumindo eventos. Para consumir eventos de um canal de eventos ou de um arquivo de log de eventos, use as funções de Log de Eventos do Windows para consultar ou assinar eventos. Para obter mais informações, consulte Consultando eventos ou Inscrevendo-se em eventos.

Antes do Windows Vista, você deve usar Rastreamento de Eventos para Windows ou de Log de Eventos para publicar e consumir eventos.