Datos sobre el maderero del núcleo NT

kernel de un sistema operativo interactúa con el hardware del equipo en nombre del sistema operativo. El sistema operativo Windows utiliza el núcleo NT. Al igual que otros granos, se ha incorporado en las funciones para grabar los eventos del sistema en un archivo "log".

Sesión Logger kernel

Una sesión Logger kernel NT se utiliza para realizar un seguimiento de los eventos del sistema. El usuario especifica los eventos del sistema que quiere que registró en la subsección "EnableFlags" de la estructura "Event_Trace_Properties", a continuación, utiliza la función "StartTrace" para enviar estas opciones para el registrador de núcleo.

Sesión Global Logger

Una de las funciones de registro del núcleo NT es una sesión de "Global Logger". Esta función hará un seguimiento y registrar los acontecimientos que ocurren temprano en el proceso de inicio de Windows, antes de que los usuarios inician sesión en el sistema.

TraceView

TraceView es una herramienta proporcionada por Microsoft para controlar sesiones del registrador del núcleo NT. Se utiliza para establecer los parámetros de una sesión de kernel registrador, y muestra los mensajes del kernel relativas a los eventos del sistema del usuario especificado formateado.