كيفية استخدام ETW من عميل Windows C ++
https://stackoverflow.com/questions/2134384
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أبحث عن تتبع الأحداث لنظام التشغيل Windows (ETW) للسماح لعميل Windows بوضع المستخدم بكتابة معلومات تتبع. الوثائق الحالية هي ، بعبارة خفيفة ، غير مكتملة بجنون. ما قد يساعد حقًا هو مثال C ++ بسيط يكتب رسائل تتبع باستخدام ETW. هل يوجد مثل هذا المثال؟ هل هناك وثائق ETW أخرى قد توصي بها؟
المحلول
لكتابة أ مزود بالنسبة إلى ETW ، لديك خياران لكتابتهما كمزود قائم على البيان (المفضل لـ Vista أو أعلى) أو مزود كلاسيكي للدعم القديم. إذا كان القائم على البيان هو النهج الذي تريد الذهاب إليه مثال هنا. بدلاً من ذلك ، وجدت أ مثال مزود كلاسيكي هنا.
أفترض أنك تريد استخدام نهج قائم على البيان أفضل ويمكن أن يدعم ما يصل إلى 8 جلسات. الخطوة الأولى لمزود قائم على البيان هو تسجيل الحدث باستخدام eventregister ثم اكتب إليه عبر EventWrite أو EventWriteString وظيفة.
نصائح أخرى
هذا المستند من Microsoft هو جيد للبدء هنا
