События Windows
События обычно используются для устранения неполадок программного обеспечения приложения и драйвера.
- До Windows Vista можно использовать трассировку событий для Windows (ETW) или журнал событий для журналов событий.
- Windows Vista представила новую модель событий, которая унифицировала трассировку событий для Windows (ETW) и API журнала событий Windows.
- Windows 10 представляет TraceLogging, которая строится на etW и предоставляет упрощенный способ инструментирования кода для собственных разработчиков .NET и WinRT.
Новая модель TraceLogging позволяет включать структурированные данные с событиями, коррелировать события и не требует отдельного XML-файла манифеста инструментирования.
Модель Windows Vista использует XML-манифест для определения событий, которые требуется опубликовать. События можно публиковать в канале или сеансе ETW. События можно опубликовать в следующих типах каналов: администратор, операционная, аналитика и отладка. Если вы используете только ETW для включения издателя, вам не нужно указывать каналы в манифесте. Полные сведения о написании манифеста см. в записи манифеста инструментированияи сведения о каналах см. в определении каналов.
Чтобы зарегистрировать издателя событий и опубликовать события, используйте API ETW. Дополнительные сведения см. в разделе Предоставление событий и разработкепоставщика. Издатель событий автоматически записывает события в каналы, указанные в манифесте, если они включены.
Если вы хотите контролировать события, публикуемые издателем событий на более тонком уровне детализации, используйте API ETW. Например, если манифест определяет события записи и чтения, можно включить только события записи. Событие также может указать значение уровня, например предупреждение или ошибку, чтобы ограничить события, записанные на те, которые указывают уровень ошибки. Дополнительные сведения см. в разделе Управление сеансами трассировки событий. События записываются в файл журнала сеанса.
Использование событий включает получение событий из канала событий, файла журнала событий (EVTX или EVT-файлов), файла трассировки (ETL-файлов) или сеанса ETW в режиме реального времени. Чтобы использовать события из файла трассировки ETW или сеанса трассировки в режиме реального времени, используйте вспомогательные функции данных трассировки (TDH) в ETW для использования событий. TDH также можно использовать для чтения метаданных события. Дополнительные сведения см. в разделе Использование событий. Чтобы использовать события из канала событий или файла журнала событий, используйте функции журнала событий Windows для запроса или подписки на события. Дополнительные сведения см. в разделе запросы событий или подписку на события.
До Windows Vista необходимо использовать трассировку событий для Windows или журнал событий для публикации и использования событий.