Как зарегистрироваться в качестве пользователя ETW в реальном времени для событий ядра NT?
Я смог использовать logman с некоторым успехом, чтобы сбросить некоторые следы ядра. Тем не менее, я хотел бы иметь возможность программно разрешать в реальном времени потребление событий ядра (главным образом, создание / удаление потоков / процессов и файловый ввод / вывод) в моем приложении. Каков наилучший подход к этой задаче?