我最近用到event trace,跟踪一些windows事件,察看sdk文档,
(在window基服务部分)是要用到NT kernel logger session,
其中有一部分,是一个设置回调函数的函数,我记得好像是ProcessEvent,
需要用到一个参数,是一个GUID。
对于其他事件,这是自己定义的,但对于NT kernel logger session,
文档上说是要用几个预先定义的Guid,对此文档给出了一个列表,
比如要跟踪文件IO,就要指定其为FileIoGuid,还有其它类型的事件对应其他的
预定义Guid。但是编译时,发现这些都没有预先定义。察看头文件(好像是叫evntrace.h)里面只定义了列表里列出的第一个Guid。
那位高手帮我看看msdn,告诉我是否我的理解有问题?不会真的是bug吧?
(在window基服务部分)是要用到NT kernel logger session,
其中有一部分,是一个设置回调函数的函数,我记得好像是ProcessEvent,
需要用到一个参数,是一个GUID。
对于其他事件,这是自己定义的,但对于NT kernel logger session,
文档上说是要用几个预先定义的Guid,对此文档给出了一个列表,
比如要跟踪文件IO,就要指定其为FileIoGuid,还有其它类型的事件对应其他的
预定义Guid。但是编译时,发现这些都没有预先定义。察看头文件(好像是叫evntrace.h)里面只定义了列表里列出的第一个Guid。
那位高手帮我看看msdn,告诉我是否我的理解有问题?不会真的是bug吧?
解决方案 »
- combobox的白色边框怎么去掉?
- WaitForMultiObjects
- 旧画刷是如何保存的?
- 改变框架类的View
- double类型的数据怎样截取
- 高手!!!!!!!!!!!!!!!!!!!1111
- ===请问~~如何实现访问远程数据库?
- 还是hook的问题,为什么我在CallWndProc能捕捉到WM_NCPAINT消息,在CallWndRetProc中却捕捉不到?在GetMsgProc中也捕捉不到。
- 散分了!感谢所有网友对我魔豆精灵的支持,给大家的回报。V1.01发布了。快来下吧
- 求加密源代码(能用就行)
- 看《对等网络软件的原码分析》,讨论P2P的技术,应用前景!!发言着有分!!!
- OnMouseMove
//
// Event Trace GUIDs
//DEFINE_GUID ( /* 3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c */
ProcessGuid,
0x3d6fa8d0,
0xfe05,
0x11d0,
0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
);
DEFINE_GUID ( /* 3d6fa8d1-fe05-11d0-9dda-00c04fd7ba7c */
ThreadGuid,
0x3d6fa8d1,
0xfe05,
0x11d0,
0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
);
DEFINE_GUID ( /* 3d6fa8d2-fe05-11d0-9dda-00c04fd7ba7c */ /* Not used */
HardFaultGuid,
0x3d6fa8d2,
0xfe05,
0x11d0,
0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
);
DEFINE_GUID ( /* 3d6fa8d3-fe05-11d0-9dda-00c04fd7ba7c */
PageFaultGuid,
0x3d6fa8d3,
0xfe05,
0x11d0,
0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
);
DEFINE_GUID ( /* 3d6fa8d4-fe05-11d0-9dda-00c04fd7ba7c */
DiskIoGuid,
0x3d6fa8d4,
0xfe05,
0x11d0,
0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
);
DEFINE_GUID ( /* 90cbdc39-4a3e-11d1-84f4-0000f80464e3 */
FileIoGuid,
0x90cbdc39,
0x4a3e,
0x11d1,
0x84, 0xf4, 0x00, 0x00, 0xf8, 0x04, 0x64, 0xe3
);
DEFINE_GUID ( /* 9a280ac0-c8e0-11d1-84e2-00c04fb998a2 */
TcpIpGuid,
0x9a280ac0,
0xc8e0,
0x11d1,
0x84, 0xe2, 0x00, 0xc0, 0x4f, 0xb9, 0x98, 0xa2
);
DEFINE_GUID ( /* bf3a50c5-a9c9-4988-a005-2df0b7c80f80 */
UdpIpGuid,
0xbf3a50c5,
0xa9c9,
0x4988,
0xa0, 0x05, 0x2d, 0xf0, 0xb7, 0xc8, 0x0f, 0x80
);DEFINE_GUID ( /* 2cb15d1d-5fc1-11d2-abe1-00a0c911f518 */
ImageLoadGuid,
0x2cb15d1d,
0x5fc1,
0x11d2,
0xab, 0xe1, 0x00, 0xa0, 0xc9, 0x11, 0xf5, 0x18
);DEFINE_GUID ( /* AE53722E-C863-11d2-8659-00C04FA321A1 */
RegistryGuid,
0xae53722e,
0xc863,
0x11d2,
0x86, 0x59, 0x0, 0xc0, 0x4f, 0xa3, 0x21, 0xa1
);