Я смог использовать logman с некоторым успехом, чтобы сбросить некоторые следы ядра. Тем не менее, я хотел бы иметь возможность программно разрешать в реальном времени потребление событий ядра (главным образом, создание / удаление потоков / процессов и файловый ввод / вывод) в моем приложении. Каков наилучший подход к этой задаче?