16

我正在研究Windows 事件跟踪(ETW) 以允许用户模式 ​​Windows 客户端写出跟踪信息。简单地说,现有的文档非常不完整。真正有用的是一个简单的 C++ 示例,它使用 ETW 写出跟踪消息。有这样的例子吗?您可能会推荐其他 ETW 文档吗?

4

2 回答 2

18

要为 ETW编写提供程序,您有两种选择:

  • 将其编写为基于清单的提供程序(Windows Vista 或更高版本首选)。在这里查看一个示例

  • 将其编写为传统支持的经典提供程序。你可以在这里找到一个例子

我想您想使用基于清单的方法,因为它更好并且最多可以支持八个会话。基于清单的提供者需要做的第一步是使用or函数注册事件EventRegister(),然后将其写入。EventWrite()EventWriteString()

于 2010-01-25T19:02:53.847 回答
7

Microsoft 的Programmers Guide to Eventing (2010) 是一本不错的入门指南。

于 2014-11-28T19:02:49.933 回答