do kernel de um sistema operacional interage com o hardware do computador em nome do sistema operacional. O sistema operacional Windows usa o kernel NT. À semelhança de outros kernels , tem funções embutidas para gravar os eventos do sistema em um arquivo de "log" . Kernel Logger Session

sessão Uma NT Kernel Logger é usado para rastrear os eventos do sistema . O usuário especifica que os eventos do sistema que ele quer registrado no " EnableFlags " subseção da estrutura " EVENT_TRACE_PROPERTIES " , em seguida, usa a função " StartTrace " para enviar estas opções para o registrador de kernel.
Global Logger Session

uma das funções de log do kernel do NT é uma sessão de " global Logger " . Esta função irá acompanhar e registrar eventos que ocorrem no início do processo de inicialização do Windows , antes de qualquer usuário efetuar login no sistema.
TraceView

TraceView é um ferramenta fornecida pela Microsoft para controlar sessões NT Kernel Logger . Ele é usado para definir os parâmetros de uma sessão logger kernel, e exibe mensagens formatadas do kernel sobre os eventos do sistema o usuário especificados.