EnumerateTraceGuids 返回“参数不正确” (87)
我正在尝试调用 Windows API 函数 EnumerateTraceGuids: ULONG EnumerateTraceGuids( __inout PTRACE_GUID_PROPERTIES *GuidPropertiesArray, __in U…
ETW 宏 DoTraceMessage、WPP_CLEANUP、WPP_INIT_TRACING 的定义?
使用Windows 时 (WPP)组件href="http://msdn.microsoft.com/en-us/library/windows/hardware/ff545699%28v=vs.85%29.aspx" rel="nofollow">Windows 事…
警告 - 运行 wevtutil 时无法访问提供程序资源
我需要帮助解决尝试创建 Windows 事件提供程序时无法访问“提供程序”资源的问题。我使用 ManGen 实用程序创建清单文件,并将“.exe”文件命名为我的…
Windows ETW:内核使用者未收到 EventCallback 或 BufferCallback 事件
我正在尝试监听 ETW 内核事件。 第 1 步:调用 OpenTrace,指定EventCallback 和可选的 BufferCallback 在我调用 ProcessTrace: 变量 日志文件:EVEN…
Windows ETW:StartTrace 失败并出现错误 87 (ERROR_INVALID_PARAMETER)
我正在调用 Windows 事件跟踪 StartTrace 函数: StartTrace(sessionHandle, KERNEL_LOGGER_NAME, sessionProperties); 失败,错误代码为 87 (ERROR_I…
从 TaskScheduler 事件日志获取任务名称
我正在尝试访问事件查看器的“详细信息”选项卡中提供的信息。 我意识到 TaskScheduler 事件无法通过 System.Diagnostics.EventLog 获得,而是通过 Sy…
“应用程序和服务日志”在哪里?在 Win2k3 上使用 ETWTrackingParticipant 进行 WF 时?
在 Win2k3 服务器上托管的 WF 4 中使用 ETWTrackingParticipant 时,如何查看 ETW(Windows 事件跟踪)数据?对于 Windows 7 或 Server 2k8,您可以在…
自定义 ETW 事件的任务类别在事件查看器中显示为数字而不是名称
我正在使用 ETW 在我们的应用程序中实现日志记录。 我使用 ecmangen.exe 创建包含一组自定义事件、模板、任务和关键字的清单。 我使用 mc.exe 编译并…
如何访问 ASP.NET/IIS ContextId
我在事件日志中多次看到给定 ASP.NET 请求的“ContextId”。我最近开始研究 ASP.NET 推出的 ETW 事件,并希望在我自己触发的事件中重用此 ContextID。…
BizTalk 检测和 ETW 事件负载
我正在使用 BizTalk Instrumentation 最佳实践,将自定义跟踪添加到现有的 BizTalk 组件 ETW 提供程序中。我还使用 BizTalk CAT Instrumentation Fram…
使用 C++ 在事件查看器中创建自定义日志
我希望能够在事件查看器中创建自定义日志(即在 Windows 事件查看器中的“应用程序和服务日志”下创建自定义节点) 如果您使用 EventLog.CreateEventS…
