Kullanıcı modu Windows istemcisinin izleme bilgilerini yazmasına izin vermek için Windows için Olay İzleme (ETW) üzerinde araştırma yapıyorum. Mevcut belgeler, hafifçe delice eksiktir. Gerçekten yardımcı olacak şey, ETW kullanarak izleme mesajlarını yazan basit bir C++ örneğidir. Böyle bir örnek var mı? Önerebileceğiniz başka ETW belgeleri var mı?Bir C++ pencere istemcisinden ETW nasıl kullanılır
ETW için bir Provider yazmak için, manifest tabanlı bir sağlayıcı (Vista veya daha yüksek için tercih edilir) veya eski destek için klasik bir sağlayıcı olarak yazmanın iki seçeneğiniz vardır. Bildirime dayalı olarak gitmek istediğiniz yaklaşım ise an example here'a bakın. Alternatif olarak, classic provider example here'u bulabilirsiniz.
Her ne kadar daha iyi bir manifest tabanlı bir yaklaşım kullanmak istediğinizi ve 8 seansı destekleyebildiğinizi varsayalım. Bir manifest tabanlı sağlayıcının ilk adımı, olayı EventRegister kullanarak kaydettirmek ve daha sonra EventWrite veya EventWriteString işlevi ile yazmaktır.
Bu belge Microsoft'tan başlamakte fayda var: here