etw 相关问题

Windows事件跟踪(ETW)是Windows操作系统提供的高速跟踪工具,最初是在Windows 2000中引入的。

如何在内核模式下捕获Etw?

我正在尝试在驱动程序中使用Etw捕获一些系统调用,更准确地说,我需要捕获NtWriteVirtualMemory和NtReadVirtualMemory用户模式调用,我尝试使用提供程序:Microsoft Windows ...

windows kernel driver etw
回答 1 投票 0

如何使用TraceProcessor读取虚拟分配?

启用了VirtualAlloc跟踪后,如何通过TraceProcessor取回VirtualAlloc事件?在Microsoft.Windows.EventTracing.Memory中,我仅找到IHeapAllocation IHeapSnapshot ...

c# etw .net-traceprocessing
回答 1 投票 1

如何使用TraceProcessor读取FileVersionTraceData?

我想尝试新的ETW处理TraceProcessor库。到目前为止,我在将ETW事件从Tracevent映射到新库时遇到问题。我想要例如从FileVersionTraceData中转储数据...

c# etw .net-traceprocessing
回答 1 投票 0

在Windows事件跟踪(ETW)中,TraceEventSession不会捕获来自记事本的读取事件

我使用点击数过滤器:session.EnableKernelProvider(KernelTraceEventParser.Keywords.DiskFileIO | KernelTraceEventParser.Keywords.FileIOInit | ...

c# windows etw
回答 1 投票 1

Windows事件跟踪(ETW)不会从记事本捕获读取事件

我使用点击数过滤器:session.EnableKernelProvider(KernelTraceEventParser.Keywords.DiskFileIO | KernelTraceEventParser.Keywords.FileIOInit | ...

c# windows etw
回答 1 投票 0

如何从C ++ Windows客户端使用ETW

我正在研究Windows事件跟踪(ETW),以允许用户模式Windows客户端写出跟踪信息。简而言之,现有文档非常不完整。什么会...

c++ etw
回答 2 投票 14

是否有用于跟踪ETW生命周期事件的Microsoft(内置)ETW提供程序?

我似乎找不到用于跟踪ETW生命周期事件的ETW提供程序,例如:什么时候创建了跟踪事件会话(名称,选项),何时取消了跟踪事件会话,何时启用了提供程序...

windows etw
回答 1 投票 0

如何使用Windows etw跟踪确定IO操作中涉及的文件名?

我正在尝试在vc ++中创建一个使用者应用程序,它将使用etw跟踪实时收集所有磁盘事件。我启用了两个标志,EVENT_TRACE_FLAG_DISK_FILE_IO和...

windows visual-c++ etw
回答 1 投票 1

如何查看磁盘在WPA或PerfView中是否已满

我正在使用WPA和PerfView捕获跟踪以诊断IIS服务器挂起的原因。我们有理由相信当时其中一张磁盘已完全装满。有没有办法看到这些...

debugging etw xperf perfview windows-performance-analyzer
回答 1 投票 0

。NET跟踪:什么是“默认”侦听器?

每个在.NET中进行跟踪的示例都删除了“默认”侦听器: [[[[[[[[[

.net trace etw
回答 2 投票 24

找不到发布者MyTestSource资源或EventLog服务帐户(NT SERVICE \ EventLog)无法访问它

我正在尝试使用nuget中的Microsoft.Diagnostics.Tracing.EventRegister注册EventSource。我重建我的项目及其生成的清单。之后,我通过admin运行cmd并执行以下命令:...

c# etw wevtutil
回答 1 投票 2

如何在Azure中的角色启用自定义ETW事件?

在我的成分,我已经从EventSource的类派生创建ETW事件的几个来源:EventSource的]公共类MessagingTrace:EventSource的{[事件(1)]公共无效...

c# azure etw
回答 3 投票 1

我如何收听TPL TaskStarted / TaskCompleted ETW事件

我有兴趣听ETW(Windows事件跟踪)TPL事件,特别是我想知道任务何时启动以及何时停止。这是我用于测试的示例程序:...

c# .net task-parallel-library etw
回答 3 投票 8

处理Go和Windows API中的未大小数组

Go中处理unsized数组的惯用方法是什么?我正在研究ETW包装器,TdhGetEventInformation函数用提供的事件信息填充提供的内存缓冲区。 ......

windows go winapi etw
回答 2 投票 1

EventSource .net 4.0 GenerateManifest

我一直在尝试在.net 4.0中使用ETW。我已经开始使用Microsoft EventSource Library 1.0.4-beta(https://www.nuget.org/packages/Microsoft.Diagnostics.Tracing.EventSource)这是......

.net-4.0 event-log system.diagnostics etw etw-eventsource
回答 3 投票 3

.NET ETW - 非预期关键字 - 会话

在.NET 4.5上使用Microsoft.Diagnostics.Tracing。* ETW,最终结果以某种方式为所有日志创建了额外的关键字:Session0,Session1,Session2,Session3甚至发生在ETW库示例中......

.net-4.5 etw
回答 2 投票 1

获取Windows事件提供程序信息

我想使用Windows PowerShell检索有关事件提供程序的信息?我正在使用PowerShell 4.0版运行Windows 8.1,我注意到系统中有一些.NET类....

.net powershell event-log tracing etw
回答 2 投票 2

如何在Windows 7上阅读启动时事件?

我试图使用ETW函数没有成功读取文件:C:\ Windows \ System32 \ winevt \ Logs \ Microsoft-Windows-Diagnostics-Performance%4Operational.evtx为了捕获启动时间......

c++ windows-7 event-log etw
回答 2 投票 3

基于清单的ETW提供程序 - 解码文件位置

我试图将ETW跟踪添加到我创建的DLL(用C ++编写)中。我正在使用基于清单的方法。跟踪工作正常,但似乎我需要在...中设置“解码文件位置”

c++ winapi etw
回答 1 投票 2

如何使用ETW(StartTrace等)实时获取事件?

在Windows的事件跟踪中,StartTrace接受EVENT_TRACE_PROPERTIES结构,该结构允许使用FlushTimer,该结构指定刷新未完成缓冲区的频率。事情是, ...

c winapi real-time etw
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.