0
從我的Windows驅動程序裏面,我想知道如何:如何在驅動程序級別使用ETW事件?
一)打開某些內置提供
B)通過提供一個回調函數(其中,我想佔用事件的實時做一些事情),這是我的驅動程序的一部分。
c)關閉提供商。
PS:我鬆散地使用了「打開」和「關閉」這個詞。在Windows ETW的說法中,我認爲它被稱爲「啓用」提供者。
到目前爲止,我一直在網上搜索如何做到這一點的信息,但還沒有發現任何東西。
A
回答
0
驅動程序只能提供ETW事件 - 它們不能控制會話或消耗事件。
對於a)& c)使用StartTrace(),然後使用EnableTraceEx2()。這必須在用戶模式下完成。
對於b)使用OpenTrace(),然後使用ProcessTrace()。這必須在用戶模式下完成。
ETW API的驅動程序:http://msdn.microsoft.com/en-us/library/windows/hardware/ff545707(v=vs.85).aspx
ETW API的用戶模式代碼:http://msdn.microsoft.com/en-us/library/aa363795(v=vs.85).aspx
相關問題
- 1. 如何在驅動程序級別提取圖像文件名?
- 2. 在驅動程序中的ETW跟蹤 - 後程序
- 3. Datastax驅動程序日誌級別
- 4. 如何打開特定驅動程序的ETW/WPP?
- 5. Xperf(ETW)如何測量驅動程序加載時間?
- 6. 如何嵌套ETW事件
- 7. 從.net,用戶模式和驅動程序進行ETW跟蹤
- 8. 事件驅動的MVC應用程序
- 9. 如何使用node.js驅動程序設置Cassandra中的一致性級別?
- 10. PageLoaded事件處理程序在應用程序級別
- 11. selenium webdriver日誌級別 - 禁用驅動程序調試日誌
- 12. 在驅動程序/概率級別向OpenMDAO添加約束
- 13. 在驅動程序級別的USB磁盤加密
- 14. 如何使用jdbc驅動程序寫入事務?
- 15. 如何使用Java驅動程序
- 16. MongoError:如何使用Node.js驅動程序
- 17. 如何使用datastax Java驅動程序
- 18. 使用XPerf.exe獲取WPF ETW事件
- 19. Rails 3 UJS驅動程序事件
- 20. 如何查看CLR ETW事件
- 21. WARP驅動程序,參考驅動程序和軟件驅動程序有什麼區別?
- 22. 如何在Win32上使用C++安裝硬件驅動程序?
- 23. 將ETW事件發送到全局「應用程序」日誌
- 24. 在對象級別或應用程序級別使用setlocale
- 25. 在WPF中的應用程序級別捕獲關鍵事件
- 26. 在應用程序級別接收藍牙事件Android
- 27. 在Web應用程序級別同時處理事件?
- 28. 如何識別驅動程序可執行文件?
- 29. 單線程事件驅動的web服務器(如node.js)如何在套接字級別上工作?
- 30. 如何使用Selenium ::遠程::驅動程序Perl軟件包