Suivi d’événements pour Windows (ETW)

Article
12/27/2023

Le suivi d’événements pour Windows (ETW) fournit un mécanisme permettant de suivre et de journaliser les événements déclenchés par les applications en mode utilisateur et les pilotes en mode noyau. ETW est implémenté dans le système d’exploitation Windows et fournit aux développeurs un ensemble rapide, fiable et polyvalent de fonctionnalités de suivi d’événements.

Les rubriques de cette section sont les suivantes :

À propos du suivi des événements pour les pilotes

Ajout du suivi d’événements aux pilotes Kernel-Mode

Informations de référence sur l'Kernel-Mode ETW

Commentaires

Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.

Envoyer et afficher des commentaires pour

Ce produit Cette page

Suivi d’événements pour Windows (ETW)

Commentaires

Commentaires

Ressources supplémentaires