WindowsETW进程监控相关
ETW(Event Tracing for Windows) 概述 ETW是Windows提供的高性能内核级事件追踪机制,能够以极低开销(通常<5% CPU)实时捕获系统和应用程序事件 ETW架构核心组件 事件生产者 内核级 系统组件(如进程管理器、TCP/IP协议栈) 用...
krabsetw记述:概述使用
概述 微软开发的 C++ ETW(Event Tracing for Windows)库,专为简化Windows事件跟踪开发而生 核心功能 封装底层ETW API,提供面向对象接口 支持用户态和内核态事件跟踪 提供事件模式解析、数据提取等高级功能 支持同步/异步事件处理模式 ke...
搜索当前标签