是否有用于跟踪 ETW 生命周期事件的 Microsoft(内置)ETW 提供程序?
Is there a Microsoft (built-in) ETW Provider for tracing ETW lifecycle events?
我似乎找不到用于跟踪 ETW 生命周期事件的 ETW 提供程序,例如:
- 何时创建跟踪事件会话(名称、选项)
- 什么时候处理跟踪事件会话
- 何时为跟踪事件会话启用提供程序(提供程序名称、guid、选项)
- 何时为跟踪事件会话禁用提供程序(提供程序名称、guid、选项)
这是自我追踪——使用ETW追踪自身。我不能只制作这样的 ETW 提供程序,它必须已经由 Microsoft 制作,因为事件必须源自 Windows 内核。
Microsoft-Windows-Kernel-EventTracing
是 ETW 生命周期事件的提供者
我似乎找不到用于跟踪 ETW 生命周期事件的 ETW 提供程序,例如:
- 何时创建跟踪事件会话(名称、选项)
- 什么时候处理跟踪事件会话
- 何时为跟踪事件会话启用提供程序(提供程序名称、guid、选项)
- 何时为跟踪事件会话禁用提供程序(提供程序名称、guid、选项)
这是自我追踪——使用ETW追踪自身。我不能只制作这样的 ETW 提供程序,它必须已经由 Microsoft 制作,因为事件必须源自 Windows 内核。
Microsoft-Windows-Kernel-EventTracing
是 ETW 生命周期事件的提供者