卸载没有清单文件的事件源(ETW)?
问题描述 投票:1回答:1
在不使用清单的情况下卸载/删除以前安装的事件源的最佳方法是什么?
例如。如果我有类似的东西:
[EventSource(Name = "Corporation-Module-X")]
public sealed class XEventSource : EventSource
{
//...
}
对于安装事件源我使用的是wevtutil {im |安装舱单}
如果我有清单,卸载很容易。但我可以在没有清单文件的情况下卸载事件源吗?
我将尝试澄清我如何使用事件源以及为什么我要删除它。
使用wevtutil安装事件源后,事件源作为事件跟踪提供程序可见。所以我可以在性能监视器中创建新的数据收集器集,我将添加我的事件源(以及一些性能计数器)。它看起来像这样:
可能发生的是事件源被重命名或删除。例如。使用wevtutil重命名和安装后。
[EventSource(Name = "Corporation-Module-Y")]
public sealed class XEventSource : EventSource
{
//...
}
在事件跟踪提供程序中仍然存在旧的:
我想要的是查询所有以Corporation *开头的已安装事件提供程序,并在安装新事件之前删除它们。
谢谢!
1个回答
1
投票
投票
没有必要卸载任何东西,因为如果你EventSource没有注册清单。清单发送给ManifestData Event
到侦听器工具(Perfview,Windows Performance Toolkit),以便他们可以解释记录的数据。
当您注册提供程序时,您可以使用dump the manifest并再次使用wevtutil将其删除。
最新问题
- 在另一个宏中定义宏
- 如何在Excel中找到同一行中有2个匹配字段的单元格?
- 使用 Chainlink 函数回调时遇到错误
- 未安装react-native的错误
- 哪里可以找到或下载USB Driver文件夹?
- 在加载UI服务器端检索查询参数 - NextJS v14
- BootCompletedReceiver.onReceive
- 如何反编译NW.js exe
- 使用 Azure 数据工厂将数据从本地 SQL Server 迁移到 Azure
- 如何使用java将漂亮格式的json文件转换为简单的单行json文件?
- 在同一个参数中分别更新两个参数(ECHARTS)
- Foreman 的问题 --- > engine.rb:201:in `kill': 无效参数 (Errno::EINVAL)
- 如何使用API更新工单字段
- 如何使用 Clang AST Matcher 正确获取静态函数 callExpr 的源位置?
- 在浏览器中使用 PHP 脚本运行 Composer
- 是否可以找到未使用的枚举变体?
- python - 使用大 csv 的 pandas 结构(迭代和块大小)
- 在 Ruby 中,为什么 ",".split(",") 返回 [] 而不是 ["",""] (这与 .partition(",") 的操作方式一致)
- 为什么要在 REST 请求中验证内容类型标头
- 如何打印 Axum 请求/响应上的所有扩展?
© www.soinside.com 2019 - 2024. All rights reserved.