问题描述
我有一个 Windows minifilter 驱动程序,它配置了一个定义 ETW 事件的 XML 清单。例如,使用 TraceView.exe,我可以创建跟踪会话并成功记录来自驱动程序的事件。
我希望驱动程序在事件查看器中记录事件,以便在事件发生后可以查看它们 - 无需手动启动/停止跟踪会话。
我尝试在清单中使用 ImportChannel 来指定应用程序或系统日志(如此处建议的 https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/adding-event-tracing-to-kernel-mode-drivers),但没有记录任何事件。
如果我在清单中定义了一个新频道,例如“MyApp/Events”,默认开启,它出现在事件查看器的“应用程序和服务日志”下,但没有记录任何事件。
我认为我遗漏了事件查看器的一些基本内容,但无法找到对这种情况的清晰描述。任何想法都非常感谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)