1
> wevtutil.exe gp <provider-name> /ge /gm /f:xml
は、プロバイダが指定されたマニフェストを出力します(ただし、data templatesは除きます)。インストールされたプロバイダのマニフェストで定義されたテンプレートを表示するツールがありますか? Tdh* functionsはバイナリのWEVT_TEMPLATEリソース内に存在する必要があります。プロバイダのマニフェストで定義されたイベントデータテンプレートをダンプ/表示するツールはありますか?
ビンゴ!どうもありがとう! – kkm
perfviewは内部的にTdh関数を呼び出してデータをデコードします(TraceEvent libからRegisteredTraceEventParserクラスのGetManifestForRegisteredProvider) – magicandre1981
興味深いことに、私はツールのコードを.NETデコンパイラで見てこの呼び出しを見ましたが、その実装はネイティブコードのようです。とにかく、いくつかのテンプレートプラクティス(例えば、バイナリデータストレージ)の感覚を得るために、いくつかのマイクロソフトのマニフェストを単に調べることを意図したので、私は深く掘り下げなかった。今回は、どのように動作するのか理解せずにツールを使用できます。 :) – kkm