Fakta om NT Kernel Logger

Fakta om NT Kernel Logger


Et operativsystem er kjernen samhandler med maskinvaren på vegne av operativsystemet. Windows-operativsystemet bruker NT-kjernen. I likhet med andre kjerner, har det innebygde funksjoner for å registrere systemhendelser i en "log" fil.

Kernel Logger Session

En NT Kernel Logger økten brukes til å spore systemhendelser. Brukeren angir hvilket system hendelser han vil registreres i "EnableFlags" ledd "Event_Trace_Properties" struktur, deretter bruker "StartTrace" -funksjonen for å sende disse alternativene til kjernen logger.

Globalt Logger Session

En av NT-kjernen er logging funksjoner er en "global Logger" session. Denne funksjonen vil spore og registrere hendelser som oppstår tidlig i oppstartsprosessen for Windows, før noen brukere logge seg på systemet.

TraceView

TraceView er et verktøy fra Microsoft for å kontrollere NT Kernel Logger økter. Den brukes til å stille inn parametrene for en kernel logger økt, og viser formaterte meldinger fra kjernen om systemhendelser brukeren spesifisert.