标签: c++ winapi etw
如何获得在ETW中生成系统调用的进程ID?只要事件标头的 ProcessID 和 ThreadID 成员= = -1,就无法使用此功能。我听说过激活 CSWitch 标记来捕获每个上下文切换,但这只会根据MOF给我, NewThreadId 和 OldThreadId 类。我也想要进程ID。
由于