0

Windows ドライバーの内部から、次の方法を知りたいです。

a)特定の組み込みプロバイダーを有効にする

b)ドライバーの一部であるコールバック関数(何かをしたい場所)を提供することにより、イベントをリアルタイムで消費します。

c) プロバイダーをオフにします。

PS: 「オンにする」と「オフにする」という言葉を大まかに使用しました。Windows ETW の用語では、プロバイダーを "有効にする" と呼ばれていると思います。

これまでのところ、これを行う方法に関する情報をウェブで検索してきましたが、まだ何も見つかりませんでした。

4

1 に答える 1