使用c ++的ETW事件/ NTKernel事件 [英] ETW events/ NTKernel events with c++

问题描述

大家好，

我正在尝试用c ++中的NT内核进行ETW会话。我正在从msdn开始学习本教程。

I'm trying to get ETW session with NT kernel in c++. and i'm following this tutorial from msdn.

https://msdn.microsoft.com/en-us/library/windows/desktop/dd996925(v = vs.85）。 aspx

https://msdn.microsoft.com/en-us/library/windows/desktop/dd996925(v=vs.85).aspx

我复制了代码，但我不知道我能够获得注册提供商的列表但是在尝试获取提供商的元数据时它无法正常工作。有人可以看一下并帮我解决。

I copied the code but I don't know I'm able to get list of registered provider but when trying to get metadata of provider it isn't working. Can someone look at it and help me to solve it out.

谢谢，

推荐答案

更多细节，好吗？以及您正在运行的确切代码（如果可能）。什么失败，在哪里，哪个错误代码？

More details, please? and the exact code that you're running, if possible. What fails, where, which error code?

- pa

这篇关于使用c ++的ETW事件/ NTKernel事件的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！