Główny Windows 10 DTrace jest teraz dostępny w systemie Windows
 

DTrace jest teraz dostępny w systemie Windows

DTrace to platforma dynamicznego śledzenia, która umożliwia administratorowi lub programiście wgląd w system w czasie rzeczywistym w trybie użytkownika lub jądra. DTrace posiada zaawansowany język programowania w stylu C, pozwalający na dynamiczne wstawianie punktów śledzenia. Korzystając z tych dynamicznie wstawianych punktów śledzenia, możesz filtrować warunki lub błędy, pisać kod w celu analizowania wzorców blokad, wykrywać zakleszczenia itp.

W systemie Windows narzędzie DTrace rozszerza funkcję śledzenia zdarzeń dla systemu Windows (ETW), która jest statyczna i nie zapewnia możliwości programowego wstawiania punktów śledzenia w czasie wykonywania.

Wszystkie interfejsy API i funkcje używane przez dtrace.sys są udokumentowanymi wywołaniami.

Dtrace w systemie Windows

Firma Microsoft wdrożyła specjalny sterownik dla systemu Windows 10, który umożliwia wykonywanie szeregu ról monitorujących system. Sterownik będzie dołączony do systemu Windows 10 w wersji 1903. Ponadto DTrace wymaga obecnie uruchomienia systemu Windows z włączonym debugerem jądra.

Kod źródłowy przeniesionego narzędzia DTrace jest dostępny w serwisie GitHub. Odwiedź stronę DTrace w systemie Windowsw ramach projektu OpenDTrace na GitHub, aby go zobaczyć.

Zawartość ukrywać Skonfiguruj DTrace w Windows 10 Korzystanie z DTrace’a

Skonfiguruj DTrace w Windows 10

Warunki wstępne korzystania z tej funkcji

  • Insider systemu Windows 10wersja 18342lub wyżej
  • Dostępne tylko nax64Windows i przechwytuje informacje o śledzeniu tylko dla procesów 64-bitowych
    • Program Windows Insider jestwłączonyIskonfigurowanyz ważnym kontem Windows Insider
    • Aby uzyskać szczegółowe informacje, odwiedź Ustawienia->Aktualizacja i zabezpieczenia->Program Windows Insider

Instrukcje:

    Zestaw konfiguracyjny BCD:
    1. bcdedit /włącz dtrace
    2. Pamiętaj, że musisz ponownie ustawić opcję bcdedit, jeśli aktualizujesz do nowej wersji Insider
    Pobierz i zainstaluj pakiet DTrace z Centrum pobierania.
    1. Spowoduje to zainstalowanie komponentów trybu użytkownika, sterowników i dodatkowych pakietów funkcji na żądanie niezbędnych do działania DTrace.
  1. Opcjonalnie: Zaktualizuj plikZmienna środowiskowa PATHaby zawierałoC:Program FilesDTrace
    1. ustaw PATH=%PATH%;'C:Program FilesDTrace'
  2. Organizować cośścieżka symbolu
    1. Utwórz nowy katalog do lokalnego buforowania symboli. Przykład: mkdir c:symbols
    2. Ustawić_NT_SYMBOL_PATH=srv*C:symbole* http://msdl.microsoft.com/download/symbols
    3. DTrace automatycznie pobiera niezbędne symbole z serwera symboli i buforuje do ścieżki lokalnej.
    3. Opcjonalny:Skonfiguruj debuger jądrapołączenie z maszyną docelową ( Link do MSDN). To jesttylkowymagane, jeśli chcesz śledzić zdarzenia jądra za pomocą FBT lub innych dostawców.
    1. Pamiętaj, że będziesz musiał wyłączyć Secureboot i Bitlocker na C: (jeśli są włączone), jeśli chcesz skonfigurować debuger jądra.
    Uruchom ponownie maszynę docelową

Korzystanie z DTrace’a

  1. Otwórz wiersz poleceń z podwyższonym poziomem uprawnień.
  2. Wykonaj jedno z poniższych poleceń:|_+_|

Komendadtrace -lvn wywołanie systemowe:::wyświetli listę wszystkich sond i ich parametrów dostępnych u dostawcy wywołań systemowych.

Poniżej przedstawiono niektórych dostawców dostępnych w systemie Windows i ich instrumenty.

    syscall – wywołania systemowe NTOS fbt (śledzenie granic funkcji) – wejście funkcji jądra i zwroty pid – śledzenie procesów w trybie użytkownika. Podobnie jak FBT w trybie jądra, ale umożliwia także instrumentację dowolnych funkcji offsets.etw (śledzenie zdarzeń dla Windows) – umożliwia definiowanie sond dla ETW. Ten dostawca pomaga wykorzystać istniejące instrumentarium systemu operacyjnego w DTrace.
    • To jeden z dodatków, który wprowadziliśmy do DTrace, aby umożliwić mu ujawnienie i uzyskanie wszystkich informacji, które Windows już udostępnia S.T.W.

Więcej przykładowych skryptów mających zastosowanie w scenariuszach systemu Windows można znaleźć w tym miejscu katalog próbek.

Źródło: Microsoftu

Przeczytaj Dalej

Firma Microsoft naprawiła błąd w narzędziu wycinania systemu Windows, który powoduje zapisanie oryginalnego obrazu nawet po jego edycji

Firma Microsoft naprawiła błąd w narzędziu wycinania systemu Windows, który powoduje zapisanie oryginalnego obrazu nawet po jego edycji

Możesz teraz tworzyć archiwa TAR i 7z w najnowszym systemie Windows 11 Beta

Możesz teraz tworzyć archiwa TAR i 7z w najnowszym systemie Windows 11 Beta

Jak włączyć przeglądarkę zdjęć systemu Windows w systemie Windows 11
Jak włączyć przeglądarkę zdjęć systemu Windows w systemie Windows 11
Jeśli nie podoba Ci się domyślna aplikacja Zdjęcia używana od wersji Windows 10, możesz włączyć przeglądarkę zdjęć systemu Windows w systemie Windows 11. Firma Microsoft korzysta z aplikacji Zdjęcia
Komunikat o błędzie „Nie znaleziono sterownika tabletu Wacom” po aktualizacji systemu Windows 10
Komunikat o błędzie „Nie znaleziono sterownika tabletu Wacom” po aktualizacji systemu Windows 10
Jeśli po aktualizacji systemu Windows 10 pojawia się komunikat o błędzie „Nie znaleziono tabletu Wacom”, prawdopodobnie jest to problem ze sterownikiem. Postępuj zgodnie z naszym przewodnikiem po sterownikach Wacom
Pasek boczny przeglądarki Google Chrome zawiera teraz opcje dostosowywania jego wyglądu
Pasek boczny przeglądarki Google Chrome zawiera teraz opcje dostosowywania jego wyglądu
Najnowsza aktualizacja dla Google Chrome to świetna wiadomość dla użytkowników chcących spersonalizować wygląd swojej przeglądarki. Dzięki nowej aktualizacji użytkownicy mogą ulepszyć
Jak przetłumaczyć stronę internetową w Vivaldi
Jak przetłumaczyć stronę internetową w Vivaldi
Oto jak przetłumaczyć stronę internetową w Vivaldi. Podobnie jak Google Chrome i Microsoft Edge, Vivaldi oferuje teraz natywne, wbudowane tłumaczenie
Jak przestać otrzymywać kompilacje podglądu Insider w systemie Windows 10
Jak przestać otrzymywać kompilacje podglądu Insider w systemie Windows 10
Windows Insider Preview to specjalny program, który umożliwia użytkownikom otrzymanie przedpremierowych wersji systemu Windows 10. Jeśli zdasz sobie sprawę, że nadszedł czas, aby w tym momencie opuścić program, oto, jak możesz to zrobić.
Jak skonfigurować listwę dźwiękową Bluetooth
Jak skonfigurować listwę dźwiękową Bluetooth
Dowiedz się, jak skonfigurować listwę dźwiękową Bluetooth na dowolnym urządzeniu w sześciu prostych krokach! Jeśli chcesz na dobre porzucić przewody, ten przewodnik Ci w tym pomoże.
Urządzenia mobilne to nowa nazwa strony Ustawienia łącza telefonicznego w systemie Windows 11
Urządzenia mobilne to nowa nazwa strony Ustawienia łącza telefonicznego w systemie Windows 11
Firma Microsoft zamierza zmienić nazwę strony Ustawienia połączenia telefonicznego na Urządzenia mobilne. Zmiana może oznaczać, że w przyszłości będzie można podłączyć m.in
Windows 11 Build 26040 aktualizuje wszystko w Instalatorze i OOBE
Windows 11 Build 26040 aktualizuje wszystko w Instalatorze i OOBE
Firma Microsoft udostępniła dzisiaj wersję 26040 systemu Windows 11 Insiderom w kanale Canary. Zawiera ogromną liczbę nowych funkcji i ulepszeń. Będziesz
Jak usunąć plik Hiberfil.sys (hibernacja) w systemie Windows 10
Jak usunąć plik Hiberfil.sys (hibernacja) w systemie Windows 10
Po włączeniu hibernacji system operacyjny tworzy plik o nazwie hiberfil.sys w katalogu głównym dysku C:. Oto jak usunąć plik hibernacji w systemie Windows 10.
Wyłącz wyróżnienia na stronie nowej karty w przeglądarce Firefox
Wyłącz wyróżnienia na stronie nowej karty w przeglądarce Firefox
Oto jak wyróżnić najważniejsze elementy na stronie Nowa karta w przeglądarce Firefox Quantum. Domyślnie są one włączone, ale niektórzy użytkownicy mogą nie chcieć ich widzieć.
Firma Microsoft potwierdziła problemy z naprawą i aktualizacją aplikacji w systemach Windows 11 i 10
Firma Microsoft potwierdziła problemy z naprawą i aktualizacją aplikacji w systemach Windows 11 i 10
9 listopada 2021 r. firma Microsoft wydała aktualizacje zbiorcze dla obsługiwanych wersji systemu Windows 10 i 11. Aktualizacja naprawiła wiele problemów, choć niektóre były nowe
Jak zrobić zrzut ekranu w systemie Windows 8.1: trzy sposoby bez użycia narzędzi innych firm
Jak zrobić zrzut ekranu w systemie Windows 8.1: trzy sposoby bez użycia narzędzi innych firm
Bardzo często, gdy proszę użytkowników moich aplikacji o wykonanie zrzutu ekranu w celu rozwiązania występujących problemów, są zdezorientowani. Niektórzy z nich nie wiedzą
Jak wyłączyć reklamy w systemie Windows 11
Jak wyłączyć reklamy w systemie Windows 11
Możesz szybko wyłączyć wszystkie reklamy w systemie Windows 11, takie jak reklamy w Eksploratorze plików i na ekranie blokady, sugestie w Ustawieniach i na
Napraw uszkodzony błąd Expool sterownika w systemie Windows
Napraw uszkodzony błąd Expool sterownika w systemie Windows
Jeśli otrzymujesz błąd expool z uszkodzonym sterownikiem, jest to spowodowane głównie problemami ze sterownikami urządzeń dla systemu Windows.
System Windows otrzymuje natywną funkcję monitorowania obecności ludzi
System Windows otrzymuje natywną funkcję monitorowania obecności ludzi
Microsoft planuje wypuścić dużą aktualizację systemu Windows 10 gdzieś w drugiej połowie 2021 roku. Poza wieloma zmianami kosmetycznymi i długo plotkowaną „Doliną Słońca”
Utwórz nowy plik VHD lub VHDX w systemie Windows 10
Utwórz nowy plik VHD lub VHDX w systemie Windows 10
Jak utworzyć nowy plik VHD lub VHDX w systemie Windows 10. System Windows 10 natywnie obsługuje wirtualne dyski twarde. Jest w stanie rozpoznać i wykorzystać ISO, VHD i VHDX
Firefox 115 jest już dostępny z ulepszeniami w zakresie importu danych
Firefox 115 jest już dostępny z ulepszeniami w zakresie importu danych
Mozilla wydała Firefox 115, nową wersję swojej przeglądarki internetowej. Ta wersja należy do gałęzi przedłużonego okresu wsparcia (ESR), zapewniając ciągłość
Eksportuj i importuj dystrybucję WSL Linux w systemie Windows 10
Eksportuj i importuj dystrybucję WSL Linux w systemie Windows 10
Aktualizacja systemu Windows 10 w wersji 1903 z kwietnia 2019 r. umożliwia użytkownikowi eksportowanie i importowanie dystrybucji WSL do/z pliku TAR, dzięki czemu można ją udostępniać lub przenosić na inny komputer.
Mozilla testuje ciąg agenta użytkownika „Firefox 100”.
Mozilla testuje ciąg agenta użytkownika „Firefox 100”.
Wszystkie popularne przeglądarki, a mianowicie Edge, Chrome i Firefox, zbliżają się do ważnego kamienia milowego: wydania wersji 100. W świecie, w którym wydanie systemu Windows
Włącz zmienną częstotliwość odświeżania w systemie Windows 10
Włącz zmienną częstotliwość odświeżania w systemie Windows 10
Jak włączyć zmienną częstotliwość odświeżania w systemie Windows 10. Począwszy od aktualizacji z maja 2019 r., system Windows 10 obsługuje funkcję zmiennej częstotliwości odświeżania.
Firma Microsoft wycofuje lokalne pakiety doświadczeń w postaci plików CAB dla systemu Windows 10
Firma Microsoft wycofuje lokalne pakiety doświadczeń w postaci plików CAB dla systemu Windows 10
Począwszy od wersji systemu Windows 10 1809 „Aktualizacja z października 2018 r.” firma Microsoft zaprzestanie dostarczania pakietów językowych w formacie CAB. Jak być może już wiesz, Windows
GeForce Experience nie otwiera się: 4 sposoby naprawy
GeForce Experience nie otwiera się: 4 sposoby naprawy
Jeśli w Twojej aplikacji GeForce nie pojawia się błąd, nie jesteś sam. Dowiedz się, jak szybko naprawić ten błąd, korzystając z pomocy Help My Tech
Monitor Sony nie działa? Wypróbuj te kroki
Monitor Sony nie działa? Wypróbuj te kroki
Jeśli monitor Sony nie działa, wykonaj nasze kroki rozwiązywania problemów, aby szybko rozpocząć naprawę monitora. Uzyskaj pomoc teraz.
Zainstaluj .NET Framework 3.5 w systemie Windows 10
Zainstaluj .NET Framework 3.5 w systemie Windows 10
Jak zainstalować .NET Framework 3.5 w systemie Windows 10. Najnowsze wersje systemu Windows 10 mają preinstalowaną platformę .NET Framework 4.8, ale wiele aplikacji opracowanych w systemach Vista i