Galvenais Windows 10 DTrace tagad ir pieejams operētājsistēmā Windows

DTrace tagad ir pieejams operētājsistēmā Windows



Atstāj atbildi

Nākamais Windows 10 funkciju atjauninājums (19H1, 2019. gada aprīļa atjauninājums, versija 1903) ietvers atbalstu populārajam atvērtā koda atkļūdošanas un diagnostikas rīkam DTrace. Sākotnēji tas tika veidots Solaris un kļuva pieejams Linux, FreeBSD, NetBSD un macOS. Korporācija Microsoft ir to pārnesusi uz Windows.

Reklāma

DTrace ir dinamiska izsekošanas sistēma, kas ļauj administratoram vai izstrādātājam reāllaikā apskatīt sistēmu lietotāja vai kodola režīmā. DTrace ir C stila augsta līmeņa un spēcīga programmēšanas valoda, kas ļauj dinamiski ievietot izsekošanas punktus. Izmantojot šos dinamiski ievietotos izsekošanas punktus, varat filtrēt apstākļus vai kļūdas, rakstīt kodu, lai analizētu bloķēšanas modeļus, atklātu strupceļus utt.

kā ievietot rindu vārdā

Operētājsistēmā Windows DTrace paplašina Windows notikumu izsekošanu (ETW), kas ir statiska un nenodrošina iespēju programmiski ievietot izsekošanas punktus izpildlaika laikā.

Visas API un funkcionalitātes, kuras izmanto dtrace.sys, ir dokumentēti zvani.

Dtrace operētājsistēmā Windows

vai es varu dabūt kik datorā

Microsoft ir ieviesis īpašu draiveri operētājsistēmai Windows 10, kas ļauj veikt vairākas sistēmas uzraudzības lomas. Draiveris tiks iekļauts Windows 10 1903. versijā. Arī DTrace pašlaik prasa, lai sistēma Windows tiktu startēta ar iespējotu kodola atkļūdotāju.

Pārnestā DTrace rīka avota kods ir pieejams vietnē GitHub. Apmeklējiet lapu “ DTrace operētājsistēmā Windows ”OpenDTrace projekta ietvaros vietnē GitHub, lai to redzētu.

Iestatiet DTrace sistēmā Windows 10

Priekšnoteikumi funkcijas izmantošanai

  • Windows 10 iekšējā informācija būvēt 18342 vai augstāk
  • Pieejams tikai vietnē x64 Windows un uztver izsekošanas informāciju tikai 64 bitu procesiem
  • Windows Insider programma ir iespējots un konfigurēts ar derīgu Windows Insider kontu
    • Apmeklējiet sadaļu Iestatījumi-> Atjaunināšana un drošība-> Windows Insider programma

Instrukcijas:

win 10 starta poga nereaģē
  1. BCD konfigurācijas komplekts :
    1. bcdedit / set dtrace on
    2. Piezīme. Ja jaunināt uz jaunu Insider versiju, jums vēlreiz jāiestata opcija bcdedit
  2. Lejupielādēt un instalējiet DTrace pakotni no lejupielādes centrs .
    1. Tas instalē lietotāja režīma komponentus, draiverus un papildu funkcijas pēc pieprasījuma pakotnēm, kas nepieciešamas, lai DTrace darbotos.
  3. Pēc izvēles: atjauniniet PATH vides mainīgais iekļaut C: Program Files DTrace
    1. iestatīt PATH =% PATH%; 'C: Program Files DTrace'
  4. Uzstādīt simbolu ceļš
    1. Vietējā līmenī izveidojiet jaunu direktoriju kešatmiņas simboliem. Piemērs: mkdir c: simboli
    2. Iestatiet _NT_SYMBOL_PATH = srv * C: simboli * http://msdl.microsoft.com/download/symbols
    3. DTrace automātiski lejupielādē nepieciešamos simbolus no simbolu servera un kešatmiņu uz vietējo ceļu.
  5. Neobligāti: Iestatīt kodola atkļūdotāju savienojums ar mērķa mašīnu ( MSDN saite ). Tas ir tikai nepieciešama, ja vēlaties izsekot kodola notikumus, izmantojot FBT vai citus pakalpojumu sniedzējus.
    1. Ņemiet vērā, ka jums būs jāatspējo Secureboot un Bitlocker C :, (ja iespējots), ja vēlaties iestatīt kodola atkļūdotāju.
  6. Pārstartējiet mērķa mašīna

Izmantojot DTrace

  1. Atveriet paaugstināta komandu uzvedne .
  2. Izpildiet vienu no šīm komandām:
    # Syscall kopsavilkums pa programmām 5 sekundes: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apkopot taimera iestatīšanas / atcelšanas programmu uz 3 sekundēm: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kodola struktūra: (nepieciešams iestatīt simbola ceļu) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Trasu izsekošana, izmantojot NTFS, palaižot notepad.exe

Komanda dtrace -lvn syscall ::: uzskaitīs visas zondes un to parametrus, kas pieejami no syscall nodrošinātāja.

Tālāk ir norādīti daži pakalpojumu sniedzēji, kas pieejami sistēmā Windows, un to instrumenti.

  • syscall - NTOS sistēmas izsaukumi
  • fbt (Funkciju robežu izsekošana) - kodola funkcijas ievadīšana un atgriešanās
  • pid - lietotāja režīma procesa izsekošana. Tāpat kā kodola režīma FBT, bet ļaujot arī noteikt patvaļīgu funkciju nobīdes.
  • sth (Notikumu izsekošana operētājsistēmai Windows) - ļauj definēt zondes ETW. Šis pakalpojumu sniedzējs palīdz izmantot esošās operētājsistēmas ierīces DTrace.
    • Šis ir viens papildinājums, ko esam izdarījuši DTrace, lai ļautu tam atklāt un iegūt visu informāciju, kuru Windows jau nodrošina ETW .

Vairāk skriptu paraugu, kas piemērojami Windows scenārijiem, ir atrodami šajā paraugu katalogs .

Avots: Microsoft

Interesanti Raksti

Redaktora Izvēle

Kā izdzēst visus ziņojumus un sarunas Facebook Messenger
Kā izdzēst visus ziņojumus un sarunas Facebook Messenger
https://www.youtube.com/watch?v=9AGAipdyPL8 Facebook ziņojumu dzēšanai nav jābūt ārkārtīgi grūti. Neatkarīgi no tā, vai dzēšat vienu pavedienu vai visu vēsturi, ir iespējas, lai jūs varētu darīt abus ar minimālu piepūli. S0me lietotāji
Kā fotografēt ar BeReal
Kā fotografēt ar BeReal
BeReal, kas tiek slavēts kā sociālo mediju nākotne, ātri ir kļuvis par vienu no populārākajām mobilajām lietotnēm. Tam ir vienkāršs interfeiss, un tas mudina lietotājus publicēt atklātus, nefiltrētus momentuzņēmumus. Tomēr, tā kā tam trūkst citu rediģēšanas funkciju
Kā pievienot vai noņemt Bluetooth uzdevumjoslas ikonu operētājsistēmā Windows 10
Kā pievienot vai noņemt Bluetooth uzdevumjoslas ikonu operētājsistēmā Windows 10
Šajā rakstā mēs pārskatīsim trīs dažādas metodes, kā pievienot vai noņemt Bluetooth ikonu no Windows 10 uzdevumjoslas, tostarp Iestatījumi un kniebiens.
Kā kopēt vērtības programmā Excel [nevis formula]
Kā kopēt vērtības programmā Excel [nevis formula]
Ja vēlaties kopēt/ielīmēt tikai šūnas vērtību, nevis formulu, tas ir salīdzinoši vienkārši izdarāms. Ja šūnā ir formatēts teksts vai nosacījumformatējums, process mainās, taču tas joprojām ir vienkāršs
Kā pievienot Google izklājlapas SharePoint
Kā pievienot Google izklājlapas SharePoint
SharePoint ir Microsoft populārā satura pārvaldības lietotne. Šī iemesla dēļ daudzi cilvēki to izmanto, lai sakārtotu savus dokumentus un citus failus tiešsaistē. Tas viss ir ērti, līdz jūs paklupat uz kopīgu problēmu. Kā
Kā pārvietot ārpus ekrāna logu atpakaļ uz ekrānu operētājsistēmā Windows 10
Kā pārvietot ārpus ekrāna logu atpakaļ uz ekrānu operētājsistēmā Windows 10
Šajā rakstā ir paskaidrots, kā ārpus ekrāna logu pārvietot atpakaļ uz ekrānu operētājsistēmā Windows 10. To ir iespējams pārvietot, izmantojot tikai tastatūru.
Kā bloķēt lietotāju TikTok
Kā bloķēt lietotāju TikTok
Lai gan TikTok ļauj padarīt kontu privātu un ierobežot piekļuvi savam saturam, lielākā daļa cilvēku to izmanto, lai palielinātu savu klātbūtni tiešsaistē. Tā ir sociālo mediju platforma numur viens, lai kļūtu slavena internetā un veicinātu iesaistīšanos