etw

    0熱度

    1回答

    如何打開特定驅動程序的ETW/WPP?

    喜歡在主題中,我想知道如何「打開」特定的Windows驅動程序的ETW或WPP。 讓我們以一個vdrvroot.sys爲例。當我們拆開這個驅動程序,我們在的DriverEntry夫婦函數的開頭看到來電: McGenEventRegister(); WppLoadTracingSupport() WppInitKm() 其打開跟蹤功能。 對於ETW在McGenEventRegister我看到
    etw windows-wpp 2016-06-08

    0熱度

    1回答

    語義記錄權限錯誤

    我正在嘗試在Windows 8.1 Enterprise環境中配置語義記錄。 儘管我遵循Microsoft here指定的步驟,但語義記錄服務嘗試從ETW寫入事件時出現以下錯誤。 語義記錄服務配置爲進程外。 ProviderId:d1ed7ec7-5701-5554-2c5e-796dc42511c5 EVENTID:803個關鍵詞:4等級:錯誤消息:在處理該元素 'ConsoleEventSin
    windows service etw semantic-logging 2016-04-22

    0熱度

    1回答

    爲什麼通道「調試」和「分析」不適用於我的ETW-EventSource實施?

    我正在使用Microsoft EventSource Library來實現我的Web應用程序的日誌記錄機制。 該庫提供四個日誌事件通道:「Admin」,「Operational」,「Debug」和「Analytic」。管理員和操作頻道工作正常,頻道可見,我可以記錄事件。 出於某種原因,調試和分析通道不會出現在事件查看器,你可以在這個截圖中看到: 下面你可以看到我的EventSource實現。此外,
    c# debugging logging etw etw-eventsource 2016-03-04

    -1熱度

    2回答

    EventSource事件在Windows性能分析器中顯示爲空

    我可以在C#控制檯應用程序中成功地使用EventSource生成ETW事件;但是,如果我將事件存儲在ETL文件中並使用Windows性能分析器,那麼與有效負載值,事件名稱和提供程序名稱show相對應的列都是空的。 問題 是否有對EventSource的,將允許在WPA列任何額外的配置,以獲取填充? 注: 沒有張貼在這裏的另一個問題:「你如何看待使用Windows性能分析器通過的EventSourc
    c# etw etw-eventsource eventsource 2016-02-03

    0熱度

    1回答

    在單一服務器上沒有使用SemanticLogging服務註冊事件

    我試圖從企業庫語義記錄應用程序塊中獲取SemanticLogging-svc.exe來偵聽我的自定義事件源的事件並將它們轉儲到控制檯。 這適用於我的本地主機和開發服務器,但我沒有得到生產服務器的任何輸出。所以我正在尋找答案,爲什麼可能。 控制檯輸出很簡單: Event Trace Session prefix: Microsoft-SemanticLogging-Etw Sink name
    c# enterprise-library etw semantic-logging slab 2016-05-13

    2熱度

    2回答

    ETW C++提供程序和C#提供程序

    我有用C++和C#編寫的基於清單的ETW提供程序。這兩個提供程序都使用相同的清單(由C#代碼中的Microsoft.Diagnostics.Tracing.TraceEvent包生成)。通道是調試。 在這兩個提供商中,事件發佈都是成功的(返回值爲0),我可以在perfview中看到它們。 如果未安裝清單,則提供程序的GUID,事件ID等將顯示C++提供程序的事件perfview。沒有「絃樂」屬性,
    c# c++ etw 2016-05-13

    0熱度

    1回答

    BiosInitTime恢復ETW跟蹤

    從ETW事件「BiosInitTime」尋找使用解析的「tracerpt.exe」我注意到了休眠/恢復S4它總是0(見末例子)。直接使用XPERF或通過ADK Windows評估控制檯收集的etl跟蹤信息也是如此。但通過WAC/WPA分析& GUI,將顯示BIOS。所以它似乎有信息,但「tracerpt.exe」解析錯誤的事件來計算「BiosInitTime」。 有什麼具體的啓動/停止的事件我應該
    bios etw xperf 2016-02-04

    0熱度

    1回答

    如何控制通過EventSource觸發的ETW事件的EventLevel?

    我有這個類觸發ETW事件: public sealed class EventSourceWriter : EventSource { public static EventSourceWriter Logger = new EventSourceWriter(); [Event(1, Version = 0, Level = EventLevel.Informationa
    c# etw 2016-02-04

    0熱度

    1回答

    如何更新EventSource架構

    在我的自定義EventSource的開發過程中,我需要更改事件參數的數量和類型。由於我已經使用了這個EventSource一段時間,它已經動態地註冊了它的事件。 是否可以更改或刪除此註冊?
    etw etw-eventsource semantic-logging 2016-05-17

    2熱度

    1回答

    如何在Windows IoT中記錄事件?

    WebUI中的Windows物聯網(如看到樹莓PI)的特點如下事件跟蹤屏幕: 如何寫入事件日誌從UWP程序,然後再檢查什麼寫呢? This answer(與Windows IoT無關)建議您需要使用標準的System.Diagnostics.Tracing類。此答案所指的示例是向演示登錄文件。在登錄ETW之類的內置設施後,我更多了。 遵循與示例中類似的邏輯,我正在執行EventSource.Wri
    c# powershell win-universal-app etw windowsiot 2016-04-17
最新問題