如何从C Windows客户端使用ETW

前端之家收集整理的这篇文章主要介绍了如何从C Windows客户端使用ETW前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在研究 Windows的事件跟踪(ETW),以允许用户模式的Windows客户端写出跟踪信息.现有的文件是轻而易举的,完全不完整.真正帮助的是简单的C示例,它使用ETW写入跟踪消息.这样的例子是否存在?还有其他可能推荐的ETW文档吗?

解决方法

要为ETW编写一个 Provider,您可以选择将其作为基于清单的提供程序(Vista或更高版本的首选)或传统支持的经典提供程序.如果基于清单的方法是您想要的方法,然后查看 an example here.或者,您可以找到一个 classic provider example here.

我想你希望使用基于清单的方法更好,最多可以支持8个会话.基于清单的提供商需要做的第一步是使用EventRegister注册事件,然后通过EventWriteEventWriteString函数写入事件.

猜你在找的C&C++相关文章