Ereignisablaufverfolgung für Windows (ETW)
Event Tracing for Windows (ETW) bietet einen Mechanismus zum Nachverfolgen und Protokollieren von Ereignissen, die von Benutzermodusanwendungen und Kernelmodustreibern ausgelöst werden. ETW ist im Windows-Betriebssystem implementiert und bietet Entwicklern eine schnelle, zuverlässige und vielseitige Reihe von Ereignisablaufverfolgungsfeatures.
Zu den Themen in diesem Abschnitt gehören:
Informationen zur Ereignisablaufverfolgung für Treiber
Hinzufügen der Ereignisablaufverfolgung zu Kernel-Mode Treibern
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für