ДТраце је сада доступан на Виндовс-у

ДТраце је динамички оквир за праћење који омогућава администратору или програмеру да у реалном времену погледа систем у корисничком или кернел режиму. ДТраце има висок ниво и моћан програмски језик у Ц стилу који вам омогућава да динамички убацујете тачке праћења. Користећи ове динамички уметнуте тачке праћења, можете да филтрирате услове или грешке, пишете код за анализу образаца закључавања, откривате застоје итд.

У оперативном систему Виндовс, ДТраце проширује праћење догађаја за Виндовс (ЕТВ) које је статично и не пружа могућност програмског уметања тачака праћења током извршавања.

Сви АПИ-ји и функционалности које користи дтраце.сис су документовани позиви.

Мицрософт је имплементирао посебан драјвер за Виндовс 10 који омогућава обављање низа улога за надгледање система. Драјвер ће бити укључен у Виндовс 10 верзију 1903. Такође, ДТраце тренутно захтева да се Виндовс покрене са омогућеним програмом за отклањање грешака језгра.

Изворни код за портовани алат ДТраце доступан је на ГитХуб-у. Посетите страницу ДТраце на Виндовс-уу оквиру ОпенДТраце пројекта на ГитХуб-у да бисте га видели.

Подесите ДТраце у оперативном систему Виндовс 10

Предуслови за коришћење функције

• Виндовс 10 инсајдеризградња 18342или више
• Доступно само нак64Виндовс и снима информације о праћењу само за 64-битне процесе
Програм Виндовс Инсидер јеомогућеноиконфигурисанса важећим налогом Виндовс Инсидер
• Посетите Подешавања->Ажурирање и безбедност->Виндовс Инсидер Програм за детаље

Упутства:

БЦД конфигурациони сет:
1. бцдедит /сет дтраце он
2. Имајте на уму да морате поново да подесите опцију бцдедит ако надоградите на нову верзију Инсајдера
Преузмите и инсталирајте ДТраце пакет са центар за преузимање.
1. Ово инсталира компоненте корисничког режима, драјвере и додатне пакете на захтев неопходних да би ДТраце био функционалан.
1. Опционо: АжурирајтеПАТХ променљива окружењада укључиЦ:Програм ФилесДТраце
   1. сет ПАТХ=%ПАТХ%;'Ц:Програм ФилесДТраце'
2. Подеситипут симбола
   1. Креирајте нови директоријум за локално кеширање симбола. Пример: мкдир ц:симболс
   2. Комплет_НТ_СИМБОЛ_ПАТХ=срв*Ц:симболс* хттп://мсдл.мицрософт.цом/довнлоад/симболс
   3. ДТраце аутоматски преузима потребне симболе са сервера симбола и кешира на локалну путању.
Опционо:Подешавање кернела за отклањање грешакавеза са циљном машином ( МСДН линк). Ово јесамопотребно ако желите да пратите Кернел догађаје користећи ФБТ или друге провајдере.
1. Имајте на уму да ћете морати да онемогућите Сецуребоот и Битлоцкер на Ц:, (ако је омогућен), ако желите да подесите програм за отклањање грешака језгра.
Поново покрените циљну машину

Коришћење ДТраце

1. Отворите повишени командни редак.
2. Извршите једну од следећих команди:|_+_|

Командадтраце -лвн сисцалл:::ће навести све сонде и њихове параметре доступне од провајдера системског позива.

Следе неки од провајдера доступних на Виндовс-у и шта они инструменте.

сисцалл – НТОС системски позивифбт (Фунцтион Боундари Трацинг) – Унос функције кернела и ретурнспид – Праћење процеса у корисничком режиму. Као и ФБТ у режиму кернела, али такође дозвољава инструментацију произвољних функција оффсетс.етв (Тражење догађаја за Виндовс) – Омогућава дефинисање пробе за ЕТВ Овај провајдер помаже да се искористи постојећа инструментација оперативног система у ДТраце-у.
• Ово је један додатак који смо урадили за ДТраце да бисмо му омогућили да изложи и добије све информације које Виндовс већ пружа С.Т.В.

Више примера скрипти применљивих за Виндовс сценарије можете пронаћи у овоме каталог узорака.

Извор: Мицрософт