Windows ドライバーの内部から、次の方法を知りたいです。
a)特定の組み込みプロバイダーを有効にする
b)ドライバーの一部であるコールバック関数(何かをしたい場所)を提供することにより、イベントをリアルタイムで消費します。
c) プロバイダーをオフにします。
PS: 「オンにする」と「オフにする」という言葉を大まかに使用しました。Windows ETW の用語では、プロバイダーを "有効にする" と呼ばれていると思います。
これまでのところ、これを行う方法に関する情報をウェブで検索してきましたが、まだ何も見つかりませんでした。