Я работаю с трассировкой событий для Windows API и время от времени запускаю свое приложение, и ему не удается закрыть сеанс контроллера трассировки ETW после его открытия. В основном я делаю ::StartTrace([out] handle...) и не закрываю этот...

У меня есть приложение C/C++, в котором я хочу использовать решение ETW на основе манифеста. У меня возникают проблемы при использовании инструментов, которые открывают сгенерированный *.etl (например, файл по умолчанию в Windows или любой другой),...

Существует ли стандартный способ регистрации исключений с помощью ETW? Насколько я видел, единственный способ сделать это - зарегистрировать сообщение и, возможно, внутреннее сообщение об исключении, поскольку для типа исключения нет строго...

В своих компонентах я создал несколько источников событий ETW, производных от EventSource : [EventSource] public class MessagingTrace : EventSource { [Event(1)] public void MessageReceived(string address) {...

Я хотел бы получить информацию о поставщиках событий с помощью Windows PowerShell? Я использую Windows 8.1 с PowerShell версии 4.0 и заметил, что в _ 1_ namespace , которые предлагают некоторые функции, связанные с обработкой событий Windows. Я...

В 64-разрядных выпусках Windows 7/8/2012 трассировщик ядра ETW предоставляет адреса памяти для событий ввода системного вызова. Я хотел бы сопоставить эти адреса с чем-то значимым, например, с именем функции, которая находится по этому адресу:...

Я нашел метод, который использует wevtutil для получения информации о конфигурации издателя. Например, я использую commond "wevtutil gp Microsoft-Windows-DiagCpl/ge:true/gm:true/f:xml". Но когда я использую commond «wevtutil gp...

У меня есть устаревший код, размещенный в Azure WebJob (.exe), который создает множество событий ETW для регистрации в пользовательском поставщике событий. Как легко передать эти события ETW в Application Insights? Я хотел бы, чтобы они...

Я пытаюсь получить доступ к функции EnumerateTraceGuids из Advapi32.dll на ходу. Я на очень ранней стадии и все еще пытаюсь понять, что я должен делать. У меня есть следующий код, который постоянно выдает ошибку: 87, что означает...

Я работаю над настройкой службы WCF, размещенной в службе Windows, которая использует трассировку событий для Windows (ETW) для ведения журнала. В настоящее время я просто сосредотачиваюсь на настройке фиктивной службы Windows с ETW, и я вижу, что в...

Из документации по TraceLogging : Если вы попытаетесь зарегистрировать поставщика, который уже зарегистрирован, регистрация завершится ошибкой. Неясно, относится ли «поставщик» к GUID или к объекту, представленному hProvider . Может ли...

Каков наилучший способ удалить/удалить ранее установленные источники событий без использования манифеста? Например. Если у меня есть что-то вроде: [EventSource(Name = "Corporation-Module-X")] public sealed class XEventSource :...