我正在使用Windows API的事件跟踪,并且会不时地运行我的应用程序,并且在打开它后无法关闭ETW跟踪控制器会话。
基本上::StartTrace([out] handle...),在完成处理后我会关闭该句柄(不关闭,请使用::StopTrace()函数完成)
我正在寻找一种可以向我显示活动会话的工具,因此可以手动将其关闭。没有它,我必须重新启动我的PC才能在关机时关闭控制器会话。
另外,在同一个ETW区域(在Win 7上),我知道我应该能够使用wbemtest.exe查看公共MOF描述的数据布局。我应该在那里进入
- Connect -> Namespace = \\root\wmi\EventTrace
查看MOF数据。但是我收到“ RPC服务器不可用”的提示。在该屏幕中使用dafaults值:IWBemLocator(Namespaces),如何解释密码= null,身份验证级别=数据包。
在凭据区域中,我有用户名和密码(我尝试过),但是还有另一个空字段-权限。有没有办法查看MOF数据?我在Win 7下运行了这种提升。
etw ×1