Consegui usar o logman com algum sucesso para despejar alguns rastreamentos do kernel. No entanto, gostaria de poder habilitar programaticamente o consumo em tempo real de eventos do kernel (principalmente criação / exclusão de threads / processos e E / S de arquivos) no meu aplicativo. Qual é a melhor abordagem para esta tarefa?