标签: etw
> wevtutil.exe gp <provider-name> /ge /gm /f:xml
打印给定提供者的清单。是否有一个我缺少的工具会显示已安装的提供商清单中定义的模板?它们必须在二进制WEVT_TEMPLATE资源中,因为Tdh* functions似乎知道它们。
答案 0 :(得分:2)
Perfview可以使用此命令执行此操作:
PerfView userCommand DumpRegisteredManifest <provider-name>
这会将完整的清单转储为XML。
答案 1 :(得分:0)
Resource Hacker允许显示WEVT_TEMPLATE结构。