3
Windows用のイベントトレースを使用しています。アプリケーションを実行して、ETWトレースコントローラセッションを終了することができません。それを開く。Windows - アクティブなETWセッションを参照して、そのうちの1つを閉じることができます
基本的に私は私が閉じることができるように私にアクティブなセッションを示してツールを探しています::StartTrace([out] handle...)を行うと、私はそれで終わっていたときに、そのハンドルを閉じないでください(::StopTrace()機能を使用することによって行わ開閉)
手動でそれがなければ、シャットダウン時にコントローラセッションを閉じるためにPCを再起動する必要があります。
また、同じETW領域(Win 7)では、wbemtest.exeを使用して公開MOF記述のデータレイアウトを表示できるはずです。 MOFデータを見るには、
- Connect -> Namespace = \\root\wmi\EventTrace
と入力する必要があります。しかし、私は"RPCサーバーが利用できません"を取得します。その画面でdafaultsの値を使用してください:IWBemLocator(Namespaces)、passsword = nullを解釈する方法、認証レベル=パケット。
資格情報の領域に私はユーザーとパスワードを持っていますが、別の空のフィールド - 権限があります。 MOFデータを表示する方法はありますか?私は勝利の下でこれを上げました。
最初の質問については、私はそのようなAPI /ツールを探して、見つからなかった。 –
2番目の質問に関して、私はroot \ wmi \ EventTraceのクラスを見ることができました。私はここに登録されたMOF-sが示されていると思います。 MOF記述(MOFコンパイラを使用してコンパイルするときに使用される入力ファイルのような)をどのように見るか分かりません。私はこれにWMI CIM Studioを使用しました。 – Ghita