Ett operativsystem är kärnan samverkar med hårdvara på uppdrag av operativsystemet . Operativsystemet Windows använder NT-kärnan . Liksom andra kärnor , den har inbyggda funktioner för att spela in händelser i systemet i en " logg " filen . Kernel Logger Session
Ett NT Kernel Logger session används för att spåra systemhändelser. Användaren anger vilka systemhändelser han vill in i " EnableFlags " under avsnittet " Event_Trace_Properties " struktur , då använder " StartTrace " -funktionen för att skicka dessa alternativ till kärnan logger .
Global Logger Session
en av NT kärnans loggningsfunktioner är en " global Logger " session . Denna funktion kommer att spåra och registrera händelser som inträffar tidigt i Windows startar , innan några användare loggar in i systemet .
TraceView
TraceView är en verktyg som tillhandahålls av Microsoft för att styra NT sessioner Kernel Logger . Det används för att ställa in parametrarna för en kärna logger session , och visar formaterade meddelanden från kärnan om systemet händelserna den användare som anges .
