Поделиться через

Трассировка событий Windows (ETW)

  • Статья

Трассировка событий Windows (ETW) предоставляет механизм для трассировки и регистрации событий, создаваемых приложениями пользовательского режима и драйверами режима ядра. Трассировка событий Windows реализована в операционной системе Windows и предоставляет разработчикам быстрый, надежный и универсальный набор функций трассировки событий.

В этом разделе рассматриваются следующие темы:

Сведения о трассировке событий для драйверов

Добавление трассировки событий в драйверы Kernel-Mode

Справочник по Kernel-Mode трассировки событий Windows