¿Cómo me registro como consumidor ETW en tiempo real para NT Kernel Events?

Question

May 07, 2009, 06:02 AM

¿Cómo me registro como consumidor ETW en tiempo real para NT Kernel Events?

He podido usar logman con cierto éxito para volcar algunos rastros del kernel. Sin embargo, me gustaría poder habilitar programáticamente el consumo en tiempo real de eventos del núcleo (principalmente creación / eliminación de subprocesos / procesos y E / S de archivos) en mi aplicación. ¿Cuál es el mejor enfoque para esta tarea?

Respuestas a la pregunta(4)

Preguntas populares

0 la respuesta

¿Cómo fusionar el repositorio git anidado en el repositorio principal, conservando el historial?

0 la respuesta

MySQL ENUM tipo vs tablas de unión

0 la respuesta

¿Un servidor de compilación con .NET 4.5 instalado correctamente puede implementar un proyecto dirigido a 4.0 en un servidor con solo .NET 4.0 instalado?

0 la respuesta

Añadir imagen al mapa de openlayers

0 la respuesta

Widget flotante / Superposición en el lanzador de Android

¡Eres muy activo! ¡Es genial!

¿Cómo me registro como consumidor ETW en tiempo real para NT Kernel Events?

Respuestas a la pregunta(4)

Su respuesta a la pregunta

Preguntas populares