Windows 事件追蹤 （ETW）

Windows 事件追蹤 （ETW） 提供一種機制，可追蹤和記錄使用者模式應用程式和內核模式驅動程式所引發的事件。 ETW 會在 Windows 作業系統中實作，並提供開發人員一組多功能的事件追蹤功能。

本節的主題包括：

關於驅動程式的事件追蹤

將事件追蹤新增至 Kernel-Mode 驅動程式

ETW Kernel-Mode 參考