Основен Windows 10 DTrace вече е достъпен за Windows
 

DTrace вече е достъпен за Windows

DTrace е динамична рамка за проследяване, която позволява на администратор или разработчик да надникне в реално време в системата в потребителски режим или в режим на ядро. DTrace има C-стил високо ниво и мощен език за програмиране, който ви позволява динамично да вмъквате точки за проследяване. С помощта на тези динамично вмъкнати точки за проследяване можете да филтрирате по условия или грешки, да пишете код за анализиране на модели на заключване, да откривате блокирания и т.н.

В Windows DTrace разширява проследяването на събития за Windows (ETW), което е статично и не предоставя възможност за програмно вмъкване на точки за проследяване по време на изпълнение.

Всички API и функционалности, използвани от dtrace.sys, са документирани повиквания.

Dtrace в Windows

Microsoft внедри специален драйвер за Windows 10, който позволява изпълнението на редица роли за наблюдение на системата. Драйверът ще бъде включен с Windows 10 версия 1903. Освен това DTrace в момента изисква Windows да се стартира с активиран дебъгер на ядрото.

Изходният код за пренесения инструмент DTrace е достъпен на GitHub. Посетете страницата DTrace на Windowsпод проекта OpenDTrace на GitHub, за да го видите.

Съдържание Крия Настройте DTrace в Windows 10 Използване на DTrace

Настройте DTrace в Windows 10

Предварителни условия за използване на функцията

  • Вътрешна информация за Windows 10компилация 18342или по-високо
  • Предлага се само наx64Windows и улавя информация за проследяване само за 64-битови процеси
    • Програмата Windows Insider еактивираниконфигуриранс валиден Windows Insider акаунт
    • Посетете Настройки->Актуализиране и защита->Програма Windows Insider за подробности

Инструкции:

    BCD конфигурационен набор:
    1. bcdedit /задайте dtrace на
    2. Имайте предвид, че трябва да зададете опцията bcdedit отново, ако надстроите до нова версия на Insider
    Изтеглете и инсталирайте пакета DTrace от център за изтегляне.
    1. Това инсталира компонентите на потребителския режим, драйверите и пакетите с допълнителни функции при поискване, необходими за функционирането на DTrace.
  1. По избор: АктуализирайтеПроменлива на средата PATHда включваC:Program FilesDTrace
    1. set PATH=%PATH%;'C:Program FilesDTrace'
  2. Настройвамсимволен път
    1. Създайте нова директория за локално кеширане на символи. Пример: mkdir c:symbols
    2. Комплект_NT_SYMBOL_PATH=srv*C:символи* http://msdl.microsoft.com/download/symbols
    3. DTrace автоматично изтегля необходимите символи от сървъра на символи и кешира в локалния път.
    3. По избор:Настройка на дебъгера на ядротовръзка с целевата машина ( MSDN връзка). Това есамоизисква се, ако искате да проследите събития на ядрото с помощта на FBT или други доставчици.
    1. Имайте предвид, че ще трябва да деактивирате Secureboot и Bitlocker на C:, (ако е активиран), ако искате да настроите дебъгер на ядрото.
    Рестартирайте целевата машина

Използване на DTrace

  1. Отворете команден ред с повишени права.
  2. Изпълнете една от следните команди:|_+_|

Командатаdtrace -lvn syscall :::ще изброи всички сонди и техните параметри, налични от доставчика на syscall.

По-долу са някои от доставчиците, налични в Windows, и какво инструментират.

    syscall – системни извиквания на NTOSfbt (проследяване на границата на функцията) – въвеждане и връщане на функция на ядрото – проследяване на процеса в потребителски режим. Подобно на FBT в режим на ядрото, но също така позволява инструментирането на произволна функция offsets.etw (Проследяване на събития за Windows) – Позволява дефиниране на сонди за ETW. Този доставчик помага да се използва инструментариумът на съществуващата операционна система в DTrace.
    • Това е едно допълнение, което направихме към DTrace, за да му позволим да изложи и получи цялата информация, която Windows вече предоставя S.T.W.

Още примерни скриптове, приложими за сценарии на Windows, можете да намерите тук указател с мостри.

източник: Microsoft

Прочетете Следващия

Как да разрешите грешка „Принтерът не е разпознат“.

Как да разрешите грешка „Принтерът не е разпознат“.

Направете автоматично скриване на лентата на задачите в Windows 10

Направете автоматично скриване на лентата на задачите в Windows 10

Деактивирайте Edge Tabs в диалоговия прозорец Alt+Tab в Windows 10
Деактивирайте Edge Tabs в диалоговия прозорец Alt+Tab в Windows 10
Как да деактивирате Edge Tabs в диалоговия прозорец Alt+Tab в Windows 10. С последните промени в Windows 10 отваряйте раздели в браузъра Microsoft Edge
Гигабитов интернет се показва като 100 MB
Гигабитов интернет се показва като 100 MB
Когато вашата LAN мрежа е способна на скорост от 1 GB, но осигурява 100 MB на вашия компютър, ще трябва да проверите хардуера и софтуера, които използвате във вашата мрежа.
Кибербезопасност: Основи, които трябва да знаете
Кибербезопасност: Основи, които трябва да знаете
Искате ли да защитите дигиталното си пътуване? Открийте червените знамена и как HelpMyTech.com повишава безопасността на вашето устройство в нашето ръководство за кибербезопасност.
Как да намерите тапети по подразбиране на Windows 11
Как да намерите тапети по подразбиране на Windows 11
В тази статия ще ви покажем къде да намерите всички тапети по подразбиране на Windows 11. За разлика от macOS, където потребителите могат лесно да получат достъп до списък с всички запаси
Показване на скрити файлове в Windows 11
Показване на скрити файлове в Windows 11
Тази публикация ще се съсредоточи върху това как да показвате скрити файлове в Windows 11. Windows 11 има чисто нов File Explorer с много нови дизайнерски елементи. Сега е много
Актуализирайте лесно своя драйвер за Canon Pixma TR8520
Актуализирайте лесно своя драйвер за Canon Pixma TR8520
Научете как да актуализирате своя драйвер за Canon PIXMA TR8520 за подобрена производителност и сигурност в това лесно ръководство.
Как да деактивирате съобщението „програмите все още трябва да се затворят“.
Как да деактивирате съобщението „програмите все още трябва да се затворят“.
В Windows, когато се опитате да изключите или рестартирате вашата операционна система и стартирате някои приложения, които не излизат, когато получат повикване от операционната система за затваряне,
Ограничете достъпа до контролния панел и настройките в Windows 10
Ограничете достъпа до контролния панел и настройките в Windows 10
В тази статия ще видим как да деактивирате контролния панел и настройките на Windows 10. Можете да ограничите достъпа до тях, като използвате различни методи.
Как да деактивирате папката с информация за системния том за сменяеми устройства
Как да деактивирате папката с информация за системния том за сменяеми устройства
Можете да накарате Windows да спре да създава папка System Volume Information на сменяеми устройства всеки път, когато свържете вашето флаш устройство към компютъра. Ако ти
Премахнете наслагването на стрелка за бърз достъп в Windows 10
Премахнете наслагването на стрелка за бърз достъп в Windows 10
Ако смятате, че иконата за бърз достъп на Windows 10 по подразбиране е твърде голяма или искате да промените стрелката за бърз достъп от насложената синя стрелка по подразбиране на по-малка, тогава можете да направите това лесно.
Как да разбера дали графичният ми процесор умира?
Как да разбера дали графичният ми процесор умира?
Чудите ли се износват ли се графичните карти? Научете как да разберете дали графичният ви процесор умира, преди да решите да закупите графична карта за смяна.
Microsoft Edge скоро ще получи калкулатор, конвертор на единици и други инструменти в страничната лента
Microsoft Edge скоро ще получи калкулатор, конвертор на единици и други инструменти в страничната лента
Microsoft активно добавя разширени инструменти към своя браузър. В момента те тестват бързи команди и възможността за затваряне на раздели с двойно щракване.
Microsoft Edge 96.0.1043.1 пуснат в канала Dev
Microsoft Edge 96.0.1043.1 пуснат в канала Dev
Нова предварителна версия на браузъра Edge вече е достъпна в канала за разработчици. Microsoft Edge 96.0.1043.1 излезе с редица нови функции. то е
Как да проверите за актуализации на приложения на Store в Windows 10
Как да проверите за актуализации на приложения на Store в Windows 10
Понякога може да се наложи да проверите ръчно за актуализации на приложения на Store в Windows 10. Например можете да деактивирате функцията за автоматично актуализиране на приложения в Microsoft Store.
Компютърът се изключва произволно
Компютърът се изключва произволно
Когато компютърът ви започне да се изключва произволно, това може да бъде изненадващо. Използвайте нашето удобно ръководство, за да разрешите проблема бързо.
Деактивирайте известията за този ден на OneDrive в Windows 10
Деактивирайте известията за този ден на OneDrive в Windows 10
Можете да деактивирате OneDrive On This Day Notifications в Windows 10, ако не сте доволни да ги видите. Функцията On This Day ви напомня за
Активирайте програмата за проверка на правописа на Windows в Google Chrome
Активирайте програмата за проверка на правописа на Windows в Google Chrome
Как да активирате Windows Spellchecker в Google Chrome Microsoft работи с Google в проекта Chromium за добавяне на Windows Spellchecker API към
Как да деактивирате Новини в Widgets на Windows 11
Как да деактивирате Новини в Widgets на Windows 11
Най-накрая можете да деактивирате новините в панела Widgets в Windows 11, за да го накарате да показва само widgets, от които наистина се нуждаете. Това е възможно поради промените на Microsoft
Активирайте режима на презентация в Windows 10
Активирайте режима на презентация в Windows 10
Презентационният режим в Windows 10 е предназначен да помогне на потребителите на преносими устройства (напр. лаптопи). Когато е активиран, компютърът ви остава буден.
Коригирайте режима за разработчици в Windows 10 Build 17672
Коригирайте режима за разработчици в Windows 10 Build 17672
Функцията за режим за разработчици е повредена в наскоро издадената Windows 10 Build 17672. Ето бързо решение за разрешаване на проблема.
Linux Mint вече доставя Chromium в своите хранилища, представя приложението IPTV
Linux Mint вече доставя Chromium в своите хранилища, представя приложението IPTV
Това най-накрая се случи. Ubuntu вече не доставя Chromium като DEB пакет, започвайки от версия 20.04, и вместо това принудително инсталира пакет span. По ред
Гласови команди за разпознаване на реч в Windows 10
Гласови команди за разпознаване на реч в Windows 10
Ето гласовите команди, които можете да използвате, за да контролирате компютъра си с разпознаване на реч в Windows 10. Разпознаването на реч е приятно допълнение към функцията за диктовка на Windows 10.
Вземете пътя за копиране винаги видим в контекстното меню в Windows 10
Вземете пътя за копиране винаги видим в контекстното меню в Windows 10
Вземете пътеката за копиране винаги видима в контекстното меню в Windows 10. Можете да направите елемента от менюто за копиране винаги видим в менюто с десен бутон на File Explorer.
Активирайте квадратчетата за отметка във File Explorer в Windows 10
Активирайте квадратчетата за отметка във File Explorer в Windows 10
Ето как да активирате квадратчетата за отметка във File Explorer в Windows 10, за да улесните избирането на множество файлове и папки. Следвайте този урок.