Основен Windows 10 DTrace вече е достъпен за Windows
 

DTrace вече е достъпен за Windows

DTrace е динамична рамка за проследяване, която позволява на администратор или разработчик да надникне в реално време в системата в потребителски режим или в режим на ядро. DTrace има C-стил високо ниво и мощен език за програмиране, който ви позволява динамично да вмъквате точки за проследяване. С помощта на тези динамично вмъкнати точки за проследяване можете да филтрирате по условия или грешки, да пишете код за анализиране на модели на заключване, да откривате блокирания и т.н.

В Windows DTrace разширява проследяването на събития за Windows (ETW), което е статично и не предоставя възможност за програмно вмъкване на точки за проследяване по време на изпълнение.

Всички API и функционалности, използвани от dtrace.sys, са документирани повиквания.

Dtrace в Windows

Microsoft внедри специален драйвер за Windows 10, който позволява изпълнението на редица роли за наблюдение на системата. Драйверът ще бъде включен с Windows 10 версия 1903. Освен това DTrace в момента изисква Windows да се стартира с активиран дебъгер на ядрото.

Изходният код за пренесения инструмент DTrace е достъпен на GitHub. Посетете страницата DTrace на Windowsпод проекта OpenDTrace на GitHub, за да го видите.

Съдържание Крия Настройте DTrace в Windows 10 Използване на DTrace

Настройте DTrace в Windows 10

Предварителни условия за използване на функцията

  • Вътрешна информация за Windows 10компилация 18342или по-високо
  • Предлага се само наx64Windows и улавя информация за проследяване само за 64-битови процеси
    • Програмата Windows Insider еактивираниконфигуриранс валиден Windows Insider акаунт
    • Посетете Настройки->Актуализиране и защита->Програма Windows Insider за подробности

Инструкции:

    BCD конфигурационен набор:
    1. bcdedit /задайте dtrace на
    2. Имайте предвид, че трябва да зададете опцията bcdedit отново, ако надстроите до нова версия на Insider
    Изтеглете и инсталирайте пакета DTrace от център за изтегляне.
    1. Това инсталира компонентите на потребителския режим, драйверите и пакетите с допълнителни функции при поискване, необходими за функционирането на DTrace.
  1. По избор: АктуализирайтеПроменлива на средата PATHда включваC:Program FilesDTrace
    1. set PATH=%PATH%;'C:Program FilesDTrace'
  2. Настройвамсимволен път
    1. Създайте нова директория за локално кеширане на символи. Пример: mkdir c:symbols
    2. Комплект_NT_SYMBOL_PATH=srv*C:символи* http://msdl.microsoft.com/download/symbols
    3. DTrace автоматично изтегля необходимите символи от сървъра на символи и кешира в локалния път.
    3. По избор:Настройка на дебъгера на ядротовръзка с целевата машина ( MSDN връзка). Това есамоизисква се, ако искате да проследите събития на ядрото с помощта на FBT или други доставчици.
    1. Имайте предвид, че ще трябва да деактивирате Secureboot и Bitlocker на C:, (ако е активиран), ако искате да настроите дебъгер на ядрото.
    Рестартирайте целевата машина

Използване на DTrace

  1. Отворете команден ред с повишени права.
  2. Изпълнете една от следните команди:|_+_|

Командатаdtrace -lvn syscall :::ще изброи всички сонди и техните параметри, налични от доставчика на syscall.

По-долу са някои от доставчиците, налични в Windows, и какво инструментират.

    syscall – системни извиквания на NTOSfbt (проследяване на границата на функцията) – въвеждане и връщане на функция на ядрото – проследяване на процеса в потребителски режим. Подобно на FBT в режим на ядрото, но също така позволява инструментирането на произволна функция offsets.etw (Проследяване на събития за Windows) – Позволява дефиниране на сонди за ETW. Този доставчик помага да се използва инструментариумът на съществуващата операционна система в DTrace.
    • Това е едно допълнение, което направихме към DTrace, за да му позволим да изложи и получи цялата информация, която Windows вече предоставя S.T.W.

Още примерни скриптове, приложими за сценарии на Windows, можете да намерите тук указател с мостри.

източник: Microsoft

Прочетете Следващия

Windows Subsystem за Linux има хардуерно ускорение за видео

Windows Subsystem за Linux има хардуерно ускорение за видео

Мониторът ViewSonic не работи: 4 стъпки за отстраняване на неизправности

Мониторът ViewSonic не работи: 4 стъпки за отстраняване на неизправности

Как да инсталирате допълнителни функции в Windows 11
Как да инсталирате допълнителни функции в Windows 11
Тази статия ще ви покаже как да инсталирате допълнителни функции в Windows 11. Съвременните версии на Windows са модулен софтуер с някои от компонентите
3 Настройка на монитора за начинаещи: Урок стъпка по стъпка
3 Настройка на монитора за начинаещи: Урок стъпка по стъпка
Готови ли сте за настройка на компютър с 3 монитора? Получете експертни насоки за оптимизиране на драйвери с HelpMyTech за подобрена продуктивност и забавление!
Минимизирайте приложенията в системната област (област за уведомяване) с TrayIt!
Минимизирайте приложенията в системната област (област за уведомяване) с TrayIt!
Знаете ли, че можете да минимизирате настолните приложения в Windows в областта за уведомяване (системната област) от Windows 95? Дори ако функцията не е изложена в
Запознайте се с новото приложение Paint за Windows 10
Запознайте се с новото приложение Paint за Windows 10
Предстоящото заместващо приложение Paint за Windows 10 внезапно изтече в интернет. Тук можете да изтеглите APPX пакета на приложението.
Ръководство за актуализиране на драйвери за Xerox WorkCentre 3335
Ръководство за актуализиране на драйвери за Xerox WorkCentre 3335
Научете как HelpMyTech може безпроблемно да актуализира вашия драйвер за Xerox WorkCentre 3335 за оптимална производителност и лесна употреба.
Какво представляват Plug and Play драйверите?
Какво представляват Plug and Play драйверите?
Научете за plug and play драйверите и как могат да се използват. Получете помощ за актуализиране на вашите драйвери и поддържайте драйверите си актуализирани автоматично с Help My Tech.
Google добавя отново RSS поддръжка към браузъра Chrome
Google добавя отново RSS поддръжка към браузъра Chrome
Скоро Google Chrome ще показва RSS емисии на уебсайтове, за да улесни следенето на техните актуализации. Ново съобщение в официалния Chromium
Всички начини за стартиране на WSL Linux Distro в Windows 10
Всички начини за стартиране на WSL Linux Distro в Windows 10
Има различни начини за стартиране на Linux дистрибуция, инсталирана в подсистемата на Windows за Linux (WSL) в Windows 10. В тази статия ще ги прегледаме.
Проверете дали процесорът е 32-битов, 64-битов или ARM в Windows 10
Проверете дали процесорът е 32-битов, 64-битов или ARM в Windows 10
Ето как да проверите дали вашият процесор е 32-битов, 64-битов или ARM в Windows 10 (CPU архитектура). Процесорът, централния процесор или
Не можете да отпечатате? Как да разрешите съобщението за грешка HP OfficeJet е в състояние на грешка
Не можете да отпечатате? Как да разрешите съобщението за грешка HP OfficeJet е в състояние на грешка
Имате проблеми с извеждането на изход от вашия принтер OfficeJet? Ето решения на съобщението за грешка „HP OfficeJet е в състояние на грешка“ за безпроблемен печат.
Слаб WiFi сигнал – какво кара WiFi да работи само когато сте близо до рутера
Слаб WiFi сигнал – какво кара WiFi да работи само когато сте близо до рутера
Слабите WiFi сигнали могат да бъдат причинени от различни фактори като разположението на рутера, позициите на антената и софтуера. Ето как можете да подобрите своя WiFi.
Microsoft поправи грешка в Windows Snipping Tool, която го кара да запазва оригиналното изображение, дори ако сте го редактирали
Microsoft поправи грешка в Windows Snipping Tool, която го кара да запазва оригиналното изображение, дори ако сте го редактирали
Има доста сериозна уязвимост в Snipping Tool в Windows 11, която ви позволява да възстановите частично или напълно данни, премахнати от
Следващата основна версия на Windows 10 ще носи кодовото име Vibranium
Следващата основна версия на Windows 10 ще носи кодовото име Vibranium
Традиционно Microsoft разработва издания на Windows, използвайки кодови имена, така че да се пази тайна относно характеристиките на продукта и неофициалната информация да не
Как да деактивирате Print Screen от отваряне на Snipping Tool в Windows 11 и 10
Как да деактивирате Print Screen от отваряне на Snipping Tool в Windows 11 и 10
Windows 11 вече използва клавиша Print Screen, за да отвори инструмента за изрязване, но можете да деактивирате това ново поведение. В предишните версии на операционната система,
Как да активирате изключване и рестартиране за нормален потребител в Debian Jessie
Как да активирате изключване и рестартиране за нормален потребител в Debian Jessie
Описва как да активирате изключването, рестартирането и всички други действия за захранване от GUI в Debian Jessie.
Добавяне на контекстно меню за деинсталиране на програма в Windows 10
Добавяне на контекстно меню за деинсталиране на програма в Windows 10
Може да искате да добавите командата Деинсталиране на програма към контекстното меню на работния плот в Windows 10 за достъп до нея с едно щракване.
Как да промените името на системния продукт в Windows 11
Как да промените името на системния продукт в Windows 11
Можете да промените името на системния продукт в Windows 11, ако не сте доволни от стойността по подразбиране. Може да се задава от OEM или автоматично от Windows
Как да създадете домашна група в Windows 10
Как да създадете домашна група в Windows 10
В тази статия ще видим как да създадете домашна група в Windows 10. Функцията HomeGroup предоставя възможност за споделяне на файлове между компютри.
Canon MX492: Отключване на потенциала му с HelpMyTech.com
Canon MX492: Отключване на потенциала му с HelpMyTech.com
Canon MX492 най-добрият принтер ли е? Научете за неговите характеристики и увеличете производителността с Help My Tech!
Разрешете Wifi няма валидна грешка в конфигурацията на IP
Разрешете Wifi няма валидна грешка в конфигурацията на IP
Отстранете неизправностите и разрешите грешката Wifi няма валидна IP конфигурация на вашия компютър с Help My Tech. Отстранете този проблем за нула време!
Как да премахнете буквата на устройство в Windows 10
Как да премахнете буквата на устройство в Windows 10
Възможно е да премахнете буква на устройство, зададена от операционната система. Windows 10 присвоява налична буква на устройство на ново устройство, свързано към компютъра. Операционната система преминава през азбуката от А до Я, за да намери първата налична буква, за да я присвои на различни устройства.
GeForce Experience не се отваря: 4 начина за коригиране
GeForce Experience не се отваря: 4 начина за коригиране
Ако вашият опит с GeForce няма да отвори грешка, не сте сами. Научете как да поправите тази грешка бързо с Help My Tech
Активирайте или деактивирайте Bluetooth абсолютната сила на звука в Windows 10
Активирайте или деактивирайте Bluetooth абсолютната сила на звука в Windows 10
Как да активирате или деактивирате Bluetooth Absolute Volume в Windows 10 Windows 10 включва специална аудио функция, Absolute Volume, която позволява силата на звука
Преименувайте диск в пул за съхранение на пространства за съхранение в Windows 10
Преименувайте диск в пул за съхранение на пространства за съхранение в Windows 10
Можете да добавяте нови устройства към всеки съществуващ пул за съхранение на пространства за съхранение в Windows 10. След това е възможно да преименувате добавените устройства.