|
Browse by Tags
All Tags » ETW
-
Na początku sierpnia 2014 r Microsoft (Sysinternals) udostępnił nowe narzędzie analityczne: Sysmon. Czas skrobnąć kilka słów o tym potworze..
Wprowadzenie
Sysmon to zestaw sterownik (sysmon.sys) + usługa (sysmon.exe), które służą do monitorowania niektórych aktywności w systemie:- start procesu (Process Create);- zmiana czasu utworzenia pliku ...
-
Znalezienie przyczyny BSOD wcale nie musi być łatwe, więc każda dodatkowa informacja, która pomaga w analizie problemu może zaważyć na tym, czy uda nam się coś znaleźć, czy też nie. Szczególnie wredne są te przypadki, kiedy BSOD pojawia się na dosyć wczesnym etapie startu, uniemożliwiając systemowi zapisanie zrzutu pamięci w odpowiednim miejscu i ...
-
Jednym z podstawowych elementów architektury ETW są dostawcy zdarzeń, czyli ETW providers. Dostawca ma nazwę, guid i parę innych rzeczy, a jego podstawowym zadaniem jest dostarczanie zdarzeń w ramach sesji ETW (zwanej także loggerem). Sesja zostaje utworzona przez kontroler (ETW controller), czyli narzędzie takie jak np. xperf, logman, wpr, czy ...
-
Jednym z podstawowych elementów architektury ETW są dostawcy zdarzeń, czyli ETW providers. Dostawca ma nazwę, guid i parę innych rzeczy, a jego podstawowym zadaniem jest dostarczanie zdarzeń w ramach sesji ETW (zwanej także loggerem). Sesja zostaje utworzona przez kontroler (ETW controller), czyli narzędzie takie jak np. xperf, logman, wpr, czy ...
|
|
|