标签: callback windows-vista kernel etw
我想知道是否可以使用内核代码接收etw事件(vista +)?我看到了一个使用用户模式函数的示例,但我没有看到任何使用内核模式函数的示例。我知道驱动程序更常见于提供程序,但我认为在内核模式下仍然应该有能力在回调中使用这些事件。
如果有人有任何经验,我会很感激听到它。谢谢。 杰夫