Windows 事件跟踪 (ETW)

Windows 事件跟踪（ETW）提供一种机制来跟踪和记录由用户模式应用程序和内核模式驱动程序引发的事件。 ETW 在 Windows 操作系统中实现，为开发人员提供了一组通用的事件跟踪功能。

本节中的主题包括：

关于驱动程序的事件跟踪

向 Kernel-Mode 驱动程序添加事件跟踪

ETW 内核模式参考