是否有用于跟踪ETW生命周期事件的Microsoft（内置）ETW提供程序？

Question

我似乎找不到用于跟踪ETW生命周期事件的ETW提供程序，例如：

• 何时创建跟踪事件会话（名称，选项）
• 何时安排跟踪事件会话
• 何时启用了跟踪事件会话的提供程序（提供程序名称，guid，选项）
• 何时在跟踪事件会话中禁用提供程序（提供程序名称，guid，选项）

这是自我跟踪-使用ETW进行自我跟踪。我不能仅仅提供这样的ETW提供程序，它必须已经由Microsoft完成，因为事件必须源自Windows内核。

Answer 1

Microsoft-Windows-Kernel-EventTracing是ETW生命周期事件的提供者