问题:如何查看所有打开的ETW会话,包括其根路径?我期望某些PowerShell命令,例如Get-EtwTraceSession,但我看不到任何命令。
[Background] >>
我使用EventTracing API,有时由于机器上安装的东西而发现自己不在会话中。
This answer告诉我可以运行logman -ets查看会话列表,然后运行logman stop <SessionName> -ets停止某些会话。很好,但是我怎么知道什么是秘密命名的会话?
我可以单调乏味地查询各个会话,并从其根路径中获得线索:
> logman -ets SensorFramework-{c4eaa67d-dd9a-4fce-0002-000000000000} (...) Root Path: C:\windows\CCM\SensorFramework <<<< Aha! CCM = System Center Configuration Manager但是我正在寻找更方便的解决方案。
问题:如何查看所有打开的ETW会话,包括其根路径?我希望有一些PowerShell命令,例如Get-EtwTraceSession,但没有任何显示。背景我使用EventTracing API,...
解决方案:通过WMI完成: