是否有用于跟踪ETW生命周期事件的Microsoft(内置)ETW提供程序?

问题描述 投票:0回答:1

我似乎找不到用于跟踪ETW生命周期事件的ETW提供程序,例如:

  • 何时创建跟踪事件会话(名称,选项)
  • 何时放置跟踪事件会话
  • 何时为跟踪事件会话启用了提供程序(提供程序名称,guid,选项)
  • 何时在跟踪事件会话中禁用提供程序(提供程序名称,GUID,选项)

这是自我跟踪-使用ETW进行自我跟踪。我不能仅仅提供这样的ETW提供程序,它必须已经由Microsoft完成,因为事件必须源自Windows内核。

windows etw
1个回答
0
投票

[Microsoft-Windows-Kernel-EventTracing是ETW生命周期事件的提供者

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.