Трассировка событий для Windows (ETW)
Трассировка событий для Windows (ETW) предоставляет механизм трассировки и журналов событий, создаваемых приложениями пользовательского режима и драйверами режима ядра. EtW реализуется в операционной системе Windows и предоставляет разработчикам универсальный набор функций трассировки событий.
В этом разделе рассматриваются следующие разделы:
О трассировке событий для драйверов