Описание тега etw

Трассировка событий для Windows (ETW) - это универсальная высокоскоростная функция трассировки, предоставляемая операционной системой Windows. Используя механизм буферизации и ведения журнала, реализованный в ядре, ETW предоставляет механизм трассировки событий, генерируемых как приложениями пользовательского режима, так и драйверами устройств режима ядра.

Кроме того, ETW дает вам возможность динамически включать и отключать ведение журнала, упрощая выполнение подробной трассировки в производственных средах без необходимости перезагрузки или перезапуска приложений. Механизм регистрации использует буферы для каждого процессора, которые записываются на диск потоком асинхронной записи. Это позволяет крупномасштабным серверным приложениям записывать события с минимальными помехами.

ETW - это основное средство трассировки в Windows, на котором построены журнал событий и WPP.

ETW была впервые представлена ​​в Windows 2000. С тех пор различные базовые ОС и серверные компоненты адаптировали ETW для инструментария своей деятельности, и теперь это одна из ключевых инструментальных технологий на платформах Windows.

В Windows Vista ETW претерпела серьезное обновление, и одним из наиболее значительных изменений является введение унифицированной модели поставщика событий и API. Короче говоря, новые унифицированные API объединяют трассировку журналов и запись в средство просмотра событий в один последовательный и простой в использовании механизм для поставщиков событий. В то же время было добавлено несколько новых функций для улучшения взаимодействия с разработчиками и конечными пользователями.