非常感谢你指出文章中不正确的地方,你说的没错。本来想淡化这一部分,因为对于一开始想试一试WPT来说,这些概念并不是显得那么的重要,结果反而产生了误解,看来还是应该将Provider和Keyword介绍清楚。我想想要怎么调整一下。
这里先更正一下:系统只有一个Provider:"Windows Kernel Trace",这个Provider产生的事件只能被一个Session接收:"NT Kernel Logger",而控制记录哪些事件的方法是通过Kernel Flag来操作的(<a href="http://msdn.microsoft.com/en-us/library/windows/desktop/aa363784(v=vs.85).aspx" rel="nofollow">参见StartTrace的参数EnabledFlags</a>),虽然这个Flag在xperf里面是Kernel Flags,在WPR里面就是System Keywords,而且同样的Flag在这几个工具中的名字可能会不一样。
↧