我正在研究
Windows的事件跟踪(ETW),以允许用户模式的Windows客户端写出跟踪信息.现有的文件是轻而易举的,完全不完整.真正帮助的是简单的C示例,它使用ETW写入跟踪消息.这样的例子是否存在?还有其他可能推荐的ETW文档吗?
解决方法
要为ETW编写一个
Provider,您可以选择将其作为基于清单的提供程序(Vista或更高版本的首选)或传统支持的经典提供程序.如果基于清单的方法是您想要的方法,然后查看
an example here.或者,您可以找到一个
classic provider example here.
我想你希望使用基于清单的方法更好,最多可以支持8个会话.基于清单的提供商需要做的第一步是使用EventRegister注册事件,然后通过EventWrite或EventWriteString函数写入事件.