我想知道是否可以使用内核代码接收 etw 事件(vista+)?我看到了一个使用用户模式函数的示例,但我没有看到任何使用内核模式函数的示例。我知道驱动程序更常见的是提供者,但我认为在内核模式下仍然应该能够在回调中使用这些事件。
如果有人有任何经验,我将不胜感激。谢谢。杰夫
我想知道是否可以使用内核代码接收 etw 事件(vista+)?我看到了一个使用用户模式函数的示例,但我没有看到任何使用内核模式函数的示例。我知道驱动程序更常见的是提供者,但我认为在内核模式下仍然应该能够在回调中使用这些事件。
如果有人有任何经验,我将不胜感激。谢谢。杰夫