kernel Een besturingssysteem weergegeven interageert met het computer hardware ten behoeve van het besturingssysteem . Het Windows-besturingssysteem maakt gebruik van de NT-kernel . Net als andere kernels , het heeft ingebouwde functies om het systeem gebeurtenissen vast te leggen in een " log" -bestand. Kernel Logger Sessie
Een NT Kernel Logger sessie
wordt gebruikt om het systeem gebeurtenissen bijhouden . De gebruiker specificeert welke systeemgebeurtenissen hij wil opgenomen in de " EnableFlags " subsectie van de " Event_Trace_Properties " structuur , gebruikt vervolgens de functie " StartTrace " om deze opties te sturen naar de kernel logger .
Global Logger Session
een van logging functies van de NT- kernel is een " Global Logger " sessie . Deze functie zal volgen en registreren gebeurtenissen die in het begin van het opstarten van Windows proces plaatsvinden , voordat er gebruikers inloggen op het systeem .
TraceView
TraceView
is een tool van Microsoft om NT Kernel Logger sessies controleren . Het wordt gebruikt om de parameters van een kernel logger sessie te stellen , en toont opgemaakte berichten van de kernel over het systeem gebeurtenissen de gebruiker opgegeven .
|
