我正在研究Windows事件跟踪(ETW),以允许用户模式的Windows客户端写出跟踪信息.显而易见,现有文件显然是不完整的.真正有用的是一个简单的C++示例,它使用ETW写出跟踪消息.这样的例子存在吗?您可能会推荐其他ETW文档吗?
bah*_*ree 17
要为ETW 编写提供程序,您有两种选择:将其编写为基于清单的提供程序(首选Vista或更高版本)或传统支持程序提供程序.如果基于清单是你想要的方法,那么在这里查看一个例子.或者你找到这里经典的提供商例子.
我想您希望使用基于清单的方法作为更好的方法,并且最多可以支持8个会话.基于清单的提供程序需要做的第一步是使用EventRegister注册事件,然后通过EventWrite或EventWriteString函数写入它.
| 归档时间: |
|
| 查看次数: |
10276 次 |
| 最近记录: |