ETWイベントログを書き込む

Question

ETWエントリをWindowsイベントログに書き込む必要があります。たとえば、アプリケーションとサービスのログ/ Microsoft/Windows/AAD（またはその他のフォルダ、実際には関係ありません）でいくつかのイベントを生成する必要があります。

New-winevent in powershellはまったく同じですが、遅すぎます。

これも試してみました。 https://blogs.msdn.microsoft.com/dotnet/2013/08/09/announcing-the-eventsource-nuget-package-write-to-the-windows-event-log/ イベントはすべてのフォルダにすぐに生成されますが、既存のプロバイダとしてイベントを生成する明白な方法はありません。新しいものを登録しようとすると、wevtutilはこのフォルダのプロバイダが既に登録されていると訴えます（意味があります）。 これを回避する最良の方法は何ですか？既存のプロバイダとしてイベントをどのように生成しますか？

Answer 1

誰かが同じ問題に直面した場合に、しばらくそれと戦った後、ついにそれを理解しました。

既存のプロバイダを使用する方法が見つかりませんでした。その代わり、私は、マニフェストファイルを生成し、既存のプロバイダをアンインストールするためにそれを使用：

wevtutil.exe -um $manifestfile

その後、新しいもの、私は必要がある1つの生成イベントは、エラーなしでインストールすることができます。 wevtutil.exe -im $manifestfile /mf:$dllfile /rf:$dllfile

これを行うと、明らかに既存のログは機能しなくなります。