Windows Vista. Для профессионалов - читать бесплатно онлайн полную версию книги автора Роман Клименко (ч. 160)

Рис. 5.27. Свойства журнала трассировки

Поставщики отслеживания – с помощью этой вкладки вы можете удалить либо добавить провайдеров, которые будут управлять работой данного журнала трассировки и собирать сведения о соответствующих компонентах операционной системы (провайдер представляет собой библиотеку, которая содержит функции по слежению за работой определенного компонента системы).

Используя эту вкладку, вы также можете настроить параметры работы провайдера. Для этого достаточно выбрать провайдера из верхнего поля, соответствующее свойство из нижнего поля, а потом нажать кнопку Изменить.

• Сеансы отслеживания – позволяет изменить параметры сессии данного журнала трассировки. Например, можно указать, куда будут помещаться данные журнала трассировки (в файл, буфер или будут обрабатываться в реальном времени).

• Безопасность – дает возможность настроить разрешения доступа к журналу для учетных записей пользователей.

• Буферы отслеживания – позволяет настроить буфер, в который будут помещаться данные журнала трассировки перед записью в файл. Можно указать минимальный, максимальный и текущий размер буфера, а также интервал записи данных из буфера в файл.

• Файл – дает возможность настроить такие параметры файла журнала трассировки, как его имя, а также тип записи в файл (будут ли данные добавляться в конец файла или будут перезаписывать уже существующие данные).

• Папка – позволяет изменить каталог, в котором будет храниться файл журнала трассировки.

• Условие остановки – дает возможность указать максимальный размер файла трассировки, а также время работы журнала трассировки, после истечения которого он будет автоматически остановлен.

Если же данный журнал трассировки вам не нужен, то вы всегда сможете его удалить с помощью команды Удалить контекстного меню журнала. Только перед этим не забудьте остановить работу журнала трассировки.

Вы также можете создать свой журнал трассировки. Для этого нужно воспользоваться командой Создать → Группа сборщиков данных контекстного меню подраздела Сеансы отслеживания событий, после чего запустится мастер создания журнала трассировки. Работа с данным мастером аналогична работе с рассмотренными ранее мастерами.

Рассмотрим подраздел Сеансы отслеживания событий запуска. Он содержит сведения о журналах трассировки, автоматически запускаемых при входе пользователя в систему.

Работа с ним практически ничем не отличается от работы с рассмотренным выше подразделом Сеансы отслеживания событий. Однако процесс отключения журналов трассировки данного подраздела отличается от процесса отключения журналов трассировки подраздела Сеансы отслеживания событий. Чтобы отключить журнал трассировки, нужно отобразить его окно Свойства, после чего перейти на вкладку Сеансы отслеживания и снять флажок Разрешено. Это приведет к полному отключению журнала трассировки – журнал останется отключенным даже после перезагрузки компьютера.

Обратите также внимание на команду Запустить как сеанс отслеживания событий контекстного меню элемента данного подраздела. С ее помощью можно запустить журнал трассировки. После запуска журнала трассировки он отобразится в подразделе Сеансы отслеживания событий оснастки.

В остальном же работа с журналами трассировки подраздела Сеансы отслеживания событий запуска не отличается от работы с журналами трассировки подраздела Сеансы отслеживания событий.

Сведения о журналах трассировки данного подраздела хранятся в дочерних подразделах ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\WMI\Autologger.

Каждый отдельный запущенный процесс трассировки снижает общую производительность компьютера, поэтому «излишнюю» трассировку компонентов лучше отключать, чтобы повысить скорость работы операционной системы.