Ответ наэтот Этот вопрос заставил меня задуматься об использовании «Event Tracing for Windows» для наших потребностей в трассировке. Я сталкивалсяNTraceЭто хороший способ генерировать события ETW из кода C # (используя XP-совместимую модель «классического провайдера»).

Тем не менее, я не могу найти простой способпотреблять эти события - чтобы увидеть их в режиме реального времени и / или записать их в файл. Единственный способ, который я нашел, описан в документации NTrace: использовать инструмент, который доступен только как часть Windows DDK.

В случае сложной проблемы на месте, нам, возможно, придется спроситьпользователь создать файл, содержащий след. Мы не можем просить пользователей загрузить DDK или выполнить ряд сложных операций, чтобы сделать это.

Существует ли простой и удобный способ записи событий ETW в файл?

Кроме того, возможно ли для кого-то использовать события ETW в Windows Vista / 7, если они не работают от имени администратора?