ETW系统调用跟踪

时间:2014-10-18 14:10:41

标签: c++ winapi etw

如何获得在ETW中生成系统调用的进程ID?只要事件标头的 ProcessID ThreadID 成员= = -1,就无法使用此功能。我听说过激活 CSWitch 标记来捕获每个上下文切换,但这只会根据MOF给我, NewThreadId OldThreadId 类。我也想要进程ID。

由于

0 个答案:

没有答案