Pagrindinis Windows 10 „DTrace“ dabar pasiekiama sistemoje „Windows“.
 

„DTrace“ dabar pasiekiama sistemoje „Windows“.

DTrace yra dinaminė sekimo sistema, leidžianti administratoriui arba kūrėjui realiuoju laiku peržiūrėti sistemą vartotojo arba branduolio režimu. DTrace turi C stiliaus aukšto lygio ir galingą programavimo kalbą, kuri leidžia dinamiškai įterpti pėdsakų taškus. Naudodami šiuos dinamiškai įterptus pėdsakų taškus galite filtruoti pagal sąlygas ar klaidas, rašyti kodą, kad galėtumėte analizuoti užrakto modelius, aptikti aklavietes ir kt.

Sistemoje Windows DTrace išplečia įvykių sekimą, skirtą Windows (ETW), kuris yra statinis ir nesuteikia galimybės programiškai įterpti sekimo taškų vykdymo metu.

Visos dtrace.sys naudojamos API ir funkcijos yra dokumentuoti skambučiai.

„Dtrace“ sistemoje „Windows“.

„Microsoft“ įdiegė specialią „Windows 10“ tvarkyklę, leidžiančią atlikti daugybę sistemos stebėjimo vaidmenų. Tvarkyklė bus įtraukta į „Windows 10“ 1903 versiją. Be to, „DTrace“ šiuo metu reikalauja, kad „Windows“ būtų paleista su įjungtu branduolio derintuvu.

Perkelto DTrace įrankio šaltinio kodą galima rasti GitHub. Apsilankykite puslapyje DTrace sistemoje „Windows“.pagal „OpenDTrace“ projektą „GitHub“, kad jį pamatytumėte.

Turinys paslėpti Nustatykite „DTrace“ sistemoje „Windows 10“. DTrace naudojimas

Nustatykite „DTrace“ sistemoje „Windows 10“.

Būtinos sąlygos naudoti funkciją

  • „Windows 10“ vidinė informacijapastatytas 18342 marba aukščiau
  • Galima tikx64„Windows“ ir fiksuoja tik 64 bitų procesų sekimo informaciją
    • „Windows Insider“ programa yraįjungtasirsukonfigūruotassu galiojančia „Windows Insider“ paskyra
    • Norėdami gauti daugiau informacijos, apsilankykite Nustatymai-> Atnaujinimas ir sauga-> Windows Insider programa

Instrukcijos:

    BCD konfigūracijos rinkinys:
    1. bcdedit /set dtrace on
    2. Atminkite, kad jei atnaujinate į naują Insider versiją, turite dar kartą nustatyti bcdedit parinktį
    Atsisiųskite ir įdiekite DTrace paketą iš atsisiuntimo centras.
    1. Taip įdiegiami vartotojo režimo komponentai, tvarkyklės ir papildomų funkcijų paketai, reikalingi, kad DTrace veiktų.
  1. Pasirenkama: atnaujinkitePATH aplinkos kintamasisĮtrauktiC:Program FilesDTrace
    1. set PATH=%PATH%;'C:Program FilesDTrace'
  2. Sąrankasimbolio kelias
    1. Sukurkite naują katalogą, skirtą simbolių talpykloje saugoti vietoje. Pavyzdys: mkdir c:symbols
    2. Nustatyti_NT_SYMBOL_PATH=srv*C:simboliai* http://msdl.microsoft.com/download/symbols
    3. „DTrace“ automatiškai atsisiunčia būtinus simbolius iš simbolių serverio ir talpyklos į vietinį kelią.
    3. Neprivaloma:Nustatykite branduolio derintuvąprijungimas prie tikslinės mašinos ( MSDN nuoroda). Tai yratikreikalingas, jei norite atsekti branduolio įvykius naudodami FBT ar kitus teikėjus.
    1. Atminkite, kad turėsite išjungti Secureboot ir Bitlocker C: (jei įjungta), jei norite nustatyti branduolio derinimo priemonę.
    Iš naujo paleiskite tikslinę mašiną

DTrace naudojimas

  1. Atidarykite padidintą komandų eilutę.
  2. Vykdykite vieną iš šių komandų:|_+_|

Komandadtrace -lvn syscall:::bus išvardyti visi zondai ir jų parametrai, kuriuos gali gauti iš syscall teikėjo.

Toliau pateikiami kai kurie „Windows“ sistemoje pasiekiami teikėjai ir jų įrankiai.

    syscall – NTOS sistemos callsfbt (funkcijų ribų sekimas) – branduolio funkcijos įvedimas ir returnspid – vartotojo režimo proceso sekimas. Kaip branduolio režimo FBT, bet taip pat leidžia naudoti savavališkų funkcijų offsets.etw („Windows įvykių sekimas“) – leidžia nustatyti ETW zondus. Šis teikėjas padeda panaudoti esamą operacinės sistemos įrangą DTrace.
    • Tai yra vienas papildymas, kurį padarėme DTrace, kad jis galėtų atskleisti ir gauti visą informaciją, kurią Windows jau pateikia S.T.W.

Daugiau scenarijų pavyzdžių, taikomų „Windows“ scenarijams, rasite čia pavyzdžių katalogas.

Šaltinis: Microsoft

Skaitykite Toliau

USB tvarkyklė, skirta Android Paaiškinimas

USB tvarkyklė, skirta Android Paaiškinimas

Kaip atnaujinti „Canon ImageCLASS D530“ kopijavimo aparato tvarkyklę

Kaip atnaujinti „Canon ImageCLASS D530“ kopijavimo aparato tvarkyklę

„Xbox May“ programinės aparatinės įrangos atnaujinimo skelbimai „QoS“, skirti srautui ir istorijoms mobiliuosiuose įrenginiuose
„Xbox May“ programinės aparatinės įrangos atnaujinimo skelbimai „QoS“, skirti srautui ir istorijoms mobiliuosiuose įrenginiuose
„Microsoft“ paskelbė apie „Xbox May“ programinės įrangos atnaujinimo išleidimą. Jį galima naudoti tiek „Xbox Series X“, tiek „S“ ir visai „Xbox One“ šeimai. Tai
Kaip įjungti erdvinį garsą sistemoje „Windows 11“.
Kaip įjungti erdvinį garsą sistemoje „Windows 11“.
Galite įjungti erdvinį garsą sistemoje „Windows 11“, kuris taip pat žinomas kaip „3D garsas“. Tai suteikia geresnę patirtį sukuriant labiau įtraukiantį garsą. Kada tu
„Microsoft Edge“ žiniatinklio fiksavimo įrankis gavo viso puslapio parinktį
„Microsoft Edge“ žiniatinklio fiksavimo įrankis gavo viso puslapio parinktį
„Microsoft Edge“ žiniatinklio fiksavimo įrankis, leidžiantis daryti naršyklėje atidaryto puslapio ekrano kopijas, turi nedidelį papildymą. Be to,
Kaip greitai pakeisti „Facebook“ slaptažodį!
Kaip greitai pakeisti „Facebook“ slaptažodį!
Išmokite greitai pakeisti „Facebook“ slaptažodį, padidinti saugumą naudodami „HelpMyTech“ ir apsaugoti paskyrą.
Kaip išjungti „Print Screen“, kad nebūtų atidarytas „Snipping Tool“ „Windows 11“ ir „Windows 10“.
Kaip išjungti „Print Screen“, kad nebūtų atidarytas „Snipping Tool“ „Windows 11“ ir „Windows 10“.
„Windows 11“ dabar naudoja „Print Screen“ klavišą, kad atidarytų „Snipping Tool“, tačiau galite išjungti šį naują veiksmą. Ankstesniuose operacinės sistemos leidimuose
„Windows 10“ didintuvo spartieji klavišai (spartieji klavišai)
„Windows 10“ didintuvo spartieji klavišai (spartieji klavišai)
„Windows 10“ padidintuvo sparčiųjų klavišų (sparčiųjų klavišų) sąrašas yra pritaikymo neįgaliesiems įrankis, susietas su „Windows 10“. Įjungus didintuvą
Kaip iš naujo paleisti šiuolaikines programas „Windows 8.1“.
Kaip iš naujo paleisti šiuolaikines programas „Windows 8.1“.
Ankstesniame straipsnyje sakiau, kad paaiškinsiu, kodėl Microsoft Windows 8.1 pasunkino uždaryti Modernias programas, palyginti su Windows 8.
Kaip atkurti gamyklinius „Windows 10“ nustatymus: išsamus vadovas
Kaip atkurti gamyklinius „Windows 10“ nustatymus: išsamus vadovas
Norite atkurti gamyklinius „Windows 10“? Šiame išsamiame vadove sužinokite, kaip, kodėl ir optimizuokite naudodami HelpMyTech.com!
Kaip išjungti „Windows Update“ sistemoje „Windows 10 RTM“.
Kaip išjungti „Windows Update“ sistemoje „Windows 10 RTM“.
Jei negalite toleruoti automatinio naujinimo elgsenos sistemoje „Windows 10“, štai ką galite padaryti, kad sustabdytumėte ir išjungtumėte „Windows“ naujinimą sistemoje „Windows 10 RTM“.
„Windows 11 Build 26120.670 (Dev)“ yra su pataisymais
„Windows 11 Build 26120.670 (Dev)“ yra su pataisymais
Naujas kūrėjo kanalo leidimas „Windows 11 Build 26120.670“ dabar pasiekiamas „Insiders“. Naujų funkcijų nėra, dažniausiai yra pataisymų.
„Microsoft“ švenčia „Word“ 40-metį
„Microsoft“ švenčia „Word“ 40-metį
„Microsoft Word“, populiariausias pasaulyje teksto procesorius ir viena seniausių „Windows“ taikomųjų programų, pasiekė reikšmingą etapą. Sueina 40 metų
Sukurkite „Wi-Fi“ istorijos ataskaitą „Windows 10“ („Wlan“ ataskaita)
Sukurkite „Wi-Fi“ istorijos ataskaitą „Windows 10“ („Wlan“ ataskaita)
„Windows 10“ turi integruotą galimybę generuoti „Wi-Fi“ istorijos ataskaitą (Wlan ataskaitą). Šioje ataskaitoje pateikiama įdomi informacija apie tinklus, prie kurių buvo prijungtas jūsų kompiuteris.
Išjunkite „Cortana“ „Microsoft Edge“ sistemoje „Windows 10“.
Išjunkite „Cortana“ „Microsoft Edge“ sistemoje „Windows 10“.
„Cortana“ yra integruota su „Microsoft Edge“ naršykle. Štai kaip išjungti „Cortana“ pagalbą „Microsoft Edge“ sistemoje „Windows 10“ (paaiškinti du būdai).
Kaip atnaujinti SD kortelių skaitytuvo tvarkyklę
Kaip atnaujinti SD kortelių skaitytuvo tvarkyklę
Reikia atnaujinti SD kortelių skaitytuvo tvarkyklę, problema gali būti susijusi su įrenginio tvarkyklėmis. Išnagrinėkite tinkamus veiksmus, kad tai ištaisytumėte.
„Sudo“, skirta „Windows 11“, iš tikrųjų veikia „Windows 10“ ir „Windows 7“.
„Sudo“, skirta „Windows 11“, iš tikrųjų veikia „Windows 10“ ir „Windows 7“.
Jis skirtas ne tik „Windows 11“: neseniai paskelbtas „Windows“ skirtas „Sudo“ įrankis buvo sėkmingai įdiegtas „Windows 10“ ir net senesnėse „Windows 7“.
Pakeiskite nuotolinio darbalaukio (RDP) prievadą sistemoje „Windows 10“.
Pakeiskite nuotolinio darbalaukio (RDP) prievadą sistemoje „Windows 10“.
Šiame straipsnyje pamatysime, kaip pakeisti prievadą, kurio klausosi nuotolinis darbalaukis (RDP). „Windows 10“ tai galima padaryti pakeitus registrą.
„Windows“ didinimo priemonės komandų eilutės argumentai (magnify.exe)
„Windows“ didinimo priemonės komandų eilutės argumentai (magnify.exe)
„Windows“ didinimo priemonės komandų eilutės argumentų sąrašas (magnify.exe) Didintuvas yra pritaikymo neįgaliesiems įrankis, susietas su „Windows 10“. Kai įjungta, didinamasis stiklas
Įgalinkite pristatymo režimą „Windows 10“.
Įgalinkite pristatymo režimą „Windows 10“.
„Windows 10“ pristatymo režimas skirtas padėti nešiojamųjų įrenginių (pvz., nešiojamųjų kompiuterių) naudotojams. Kai įjungta, kompiuteris nemiega.
Nustatykite „Svchost“ padalijimo slenkstį sistemoje „Windows 10“.
Nustatykite „Svchost“ padalijimo slenkstį sistemoje „Windows 10“.
Galite nustatyti svchost padalijimo slenkstį „Windows 10 Creators Update“, kad sukonfigūruotumėte, kiek svchost.exe egzempliorių turite.
Įgalinkite automatinį piktogramų išdėstymą darbalaukyje sistemoje „Windows 10“.
Įgalinkite automatinį piktogramų išdėstymą darbalaukyje sistemoje „Windows 10“.
Štai kaip galite išjungti automatinį piktogramų išdėstymą darbalaukyje sistemoje Windows 10. Pagal numatytuosius nustatymus automatinis išdėstymas išjungtas. Yra du būdai jį įjungti.
Išleista „AeroRainbow 4.1“, gali pakeisti užduočių juostos spalvą „Windows 10“.
Išleista „AeroRainbow 4.1“, gali pakeisti užduočių juostos spalvą „Windows 10“.
Šiandien džiaugiuosi galėdamas išleisti naują „AeroRainbow“ programos versiją 4.1. Ši versija gali pakeisti užduočių juostos spalvą sistemoje Windows 10. AeroRainbow yra
Paleiskite WSL Linux Distro kaip konkretų vartotoją sistemoje Windows 10
Paleiskite WSL Linux Distro kaip konkretų vartotoją sistemoje Windows 10
Ankstesniame straipsnyje apžvelgėme metodus, kuriuos galite naudoti norėdami paleisti WSL Linux Distro sistemoje Windows 10, įskaitant klasikinius sparčiuosius klavišus meniu Pradėti,
Peržiūrėkite šias 2 naujas 4K temas, skirtas „Windows 10“.
Peržiūrėkite šias 2 naujas 4K temas, skirtas „Windows 10“.
„Microsoft Store“ pasirodė dar dvi 4K temos. „Windows 10“ vartotojai gali atsisiųsti ir pridėti šiuos gražius temų paketus prie savo darbalaukio
FileHippoDownloadManager: AppEsteem ACR pažeidimai
FileHippoDownloadManager: AppEsteem ACR pažeidimai
Ar „FileHippoDownloadManager“ apgaulingas elgesys kenkia jūsų kompiuteriui? Sužinokite, kaip „HelpMyTech“ gali padėti apsaugoti jūsų sistemą!