Я разрабатываю драйвер UMDF и могу использовать его файл PDB для подтверждения вызовов событий/функций в течение его срока службы. Однако я также могу фиксировать события, предшествующие его функции DriverEntry. Эти события стали для меня проблемой, потому что я подозреваю, что они изменяют некоторые значения, инициализированные драйвером, тем самым вызывая проблемы. Я хотел бы узнать больше об этих событиях, но информация о TraceView показывает их как «Неизвестно», как показано ниже:
Есть ли способ лучше записывать эти журналы трассировки? Похоже, что pdb драйвера не содержит информации для правильного отображения этих журналов.
РЕДАКТИРОВАТЬ: я извлек файлы TMF из файла PDB с помощью tracepdb, и похоже, что у меня нет файла TMF, соответствующего идентификаторам GUID сообщений, помеченным "No format information found". Может быть, эти сообщения трассировки исходят от внешних объектов, а не от драйвера?
PDBдобавляется в качестве провайдера, уровень равенverboseи все флаги проверяются, что означает, что выбраны все мои файлыTMH, включая флаг"MYDRIVE_ALL_INFO". Кажется, я не нашел и не настроил для включения системных событий в Traceview. - person Jer Yango schedule 26.01.2021WDF, но похоже, что совпадений с неизвестными идентификаторами GUID не найдено. Я предполагаю, что эти файлы предназначены для использования файломWUDFTrace.etl, но в моем случае этот файл ETL устарел, подразумевая, что он даже не записал ничего из драйвера с проблемой. - person Jer Yango schedule 28.01.2021