March 18
kernel di un sistema operativo interagisce con l'hardware del computer a nome del sistema operativo. Il sistema operativo Windows utilizza il kernel NT. Come altri kernel, esso è dotato di funzioni per registrare gli eventi di sistema in un file "log".
Una sessione NT Kernel Logger è utilizzato per tenere traccia degli eventi di sistema. L'utente specifica che gli eventi di sistema si vuole registrato nel "EnableFlags" sottosezione della struttura "Event_Trace_Properties", quindi utilizza la funzione "StartTrace" per inviare queste opzioni per il logger kernel.
Una delle funzioni di registrazione del kernel NT è una sessione "Global Logger". Questa funzione di monitorare e registrare gli eventi che si verificano nelle prime fasi del processo di avvio di Windows, prima di tutti gli utenti il log-in al sistema.
Traceview è uno strumento fornito da Microsoft per controllare le sessioni NT Kernel Logger. Viene utilizzato per impostare i parametri di una sessione di kernel logger, e visualizza i messaggi del kernel riguardanti gli eventi di sistema l'utente specificato formattato.