如何读取 Windows 7 上的启动时间事件?
我尝试使用 ETW 函数但没有成功读取文件: C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx 为了捕获…
使用 XPerf.exe 获取 WPF ETW 事件
我无法弄清楚要提供给 XPerf.exe 的命令行开关和参数的正确组合,以使其加载 WPF ETW 提供程序(Microsoft-Windows-WPF?a42c77db-874f-422e-9b44-6d8…
如何使用 xperf 的堆分析工具跟踪自定义分配器?
xperf(Windows 性能分析工具包的一部分)对于通过其堆分析跟踪内存使用情况非常有帮助。但是,我的应用程序使用自定义分配器 - 它直接通过 VirtualAl…
Win7 WOW64中应用程序中的奇怪线程
中观察到 4-6 线程,该应用程序具有 3 线程,并且在 Windows 7 之前的任何 Windows(32 或 64 位)上表现正常。 我们在 Windows 7 x64 上的应用程序 …
Windows ETL 跟踪文件格式?
我编写了一个 ETW 提供程序,我的系统使用它来使用 TraceEvent API 函数记录不透明的二进制数据 blob。我的系统本质上是一个高吞吐量事件处理系统,我…
