Фильтрация обратных вызовов событий ETW

Есть ли способ отфильтровать обратные вызовы ETW Event?

Я получаю все нужные мне события, начиная трассировку с ключевого слова; к сожалению, некоторые ключевые слова позволяют использовать много разных идентификаторов событий (например, ключевое слово FILEIO для провайдера Microsoft-Windows-Kernel-File дает мне все события ввода-вывода, когда мне просто нужно закрыть файл). Я могу отфильтровать их в обратном вызове, но я бы даже не получил обратный вызов для определенных идентификаторов событий. Я пробовал PEVENT_FILTER_DESCRIPTOR с EnableTraceEx2, но без какой-либо удачи (фильтры, кажется, не имеют никакого эффекта).

  • Эти фильтры работают в Windows 7?
  • Существуют ли другие способы фильтрации обратных вызовов?

Спасибо!

0

Решение

Задача ещё не решена.

Другие решения


По вопросам рекламы ammmcru@yandex.ru
Adblock
detector