我正在使用xperf收集跟踪。 “ ID”列为“ ETW事件ID值”。此外,还有“事件名称”列,其中包含来自Microsoft-Windows-Kernel-Audit-API-Calls提供程序的所有ID的类似“ Microsoft-Windows-Kernel-Audit-API-Calls // win:Info”之类的内容(提供商名称+操作码名称),即似乎毫无用处。
所以我有事件ID和事件提供者名称。但是我不知道如何通过事件ID获取事件详细信息。
有什么方法可以知道事件信息(真实的事件名称或描述)吗?我可以使用xperf知道它还是应该为它创建一个程序?