4
ответа
Потребление событий “Event Tracing for Windows”
Ответ на этот вопрос привел меня изучать использование "Трассировки событий для Windows" для наших потребностей трассировки. Я столкнулся с NTrace, который, кажется, хороший способ произвести события ETW из кода C# (...
вопрос задан: 23 May 2017 11:53
2
ответа
ETW, отслеживающий от .NET, непривилегированного режима и драйвера
У нас есть приложение, что части его находятся в .NET, непривилегированном режиме C++ и драйверах C++. Приложение разделено на несколько исполняемых файлов, которые работают по требованию и связь друг с другом использующим LPC (...
вопрос задан: 3 March 2010 05:49
1
ответ
Потерянные события с записью в память
Почему я продолжаю получать потерянные события, хотя я записываю в буферы памяти? Это не имеет смысла для меня. Как может получиться так, что не удаляются никакие буферы, кроме отдельных событий? Я отследил проблему до ...
вопрос задан: 16 January 2019 16:03
1
ответ
.NET Tracing: что такое прослушиватель «по умолчанию»?
вопрос задан: 4 November 2011 14:22
1
ответ
Как использовать ETW от C ++ клиент окон
Я исследую Отслеживание Событий для Windows (ETW), чтобы позволить клиенту окон пользовательского способа выписывать информацию об отслеживании. Существующая документация, выражаясь слегка, безумно неполная. Что было бы...
вопрос задан: 25 January 2010 17:57
0
ответов
Удалить источник события (ETW) без файла манифеста?
Каков наилучший способ удаления / удаления ранее установленных источников событий без использования манифеста? Например. Если у меня есть что-то вроде: [EventSource (Name = "Corporation-Module-X")] ...
вопрос задан: 21 March 2019 10:31
0
ответов
Как создать сборку dll для манифеста ETW
Я использую ETW. Я хочу зарегистрировать свой источник событий с помощью wevtutil. Я создал манифест с использованием класса EventSource: string manifestFile = "manifest.xml"; public Registrer () {var assemblyFile = ""; / ...
вопрос задан: 18 January 2019 07:56
0
ответов
.Net / .Net Core EventSource, ETW, GUIDE в 2019 году
Кажется, что EventSource присутствует в .Net и .NetStandard, но нет новых примеров, объясняющих, как его использовать. Я снова и снова находил примеры того, как создать собственный EventSource, но ...
вопрос задан: 16 January 2019 21:29
0
ответов
Счетчик производительности и ETW
Являются ли счетчики производительности частью ETW? Если нет, в чем разница между ними?
вопрос задан: 2 June 2017 07:28
0
ответов
Как получать события ETW в реальном времени от поставщика Microsoft-Windows-NDIS-PacketCapture?
Более важный вопрос заключается в том, как использовать события сетевого стека ETW в реальном времени в в общем, но меня особенно интересует поставщик Microsoft-Windows-NDIS-PacketCapture. Весь другой сетевой стек ...
вопрос задан: 23 May 2017 12:24
0
ответов
Зачем использовать ETW вместо EventLog и наоборот?
Почему следует использовать трассировку событий для Windows (ETW) вместо стандартного класса .NET EventLog и наоборот? Влияет ли на решение знание того, что мы будем использовать несколько счетчиков производительности? Что я...
вопрос задан: 23 May 2017 12:16
0
ответов
ПРЕДУПРЕЖДЕНИЕ -Ресурсы провайдера недоступны при запуске wevtutil
Мне нужна помощь в разрешении ресурсов "Provider", недоступных при попытке создать провайдера событий Windows Я создаю свой файл манифеста с помощью утилиты ManGen и называю свой файл «.exe» своим сообщением ...
вопрос задан: 18 June 2012 20:22
0
ответов
Можно ли использовать ETW (отслеживание событий для окон) для сбора статистики памяти?
Можно ли с помощью ETW также получить статистику памяти всех процессов и системы?
Под статистикой памяти я имею в виду: например. Зафиксированные байты, частные байты, выгружаемый пул, рабочий набор,... Я не могу...
вопрос задан: 31 May 2012 22:45
0
ответов
Как получить адрес модулей ядра nt и win32k?
Мне нужно знать базовые адреса, по которым загружаются nt и win32k. Я могу узнать эту информацию, загрузив систему с включенной отладкой ядра, запустив сеанс отладки ядра и запустив ...
вопрос задан: 24 May 2012 14:35
0
ответов
Оболочка трассировки событий C ++ для Windows (ETW) [закрыто]
Я исследовал трассировку событий для Windows (ETW) для использования в существующих серверных / серверных приложениях.
MSDN и другие источники продали мощность фреймворка и его интеграцию с ...
вопрос задан: 19 June 2011 06:14
0
ответов
Какие именно новые функции ETW в CLR 4.0?
Мой коллега упомянул, что в CLR 4 внесены некоторые важные улучшения. 0, связанных с отслеживанием событий для Windows, но я не смог найти подробностей о том, что именно нового. В нескольких сообщениях в блогах упоминается ...
вопрос задан: 1 February 2011 14:27
0
ответов
Getting WPF ETW events using XPerf.exe
I cannot figure out the correct combination of command line switches and parameters to feed to XPerf.exe to get it to load the WPF ETW provider (Microsoft-Windows-WPF? a42c77db-874f-422e-9b44-...
вопрос задан: 4 November 2010 02:37