事件追踪（ETW）

Windows提供了统一的跟踪和记录事件的机制，称为ETW。用户模式的应用程序和内核模式的驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制，在它的框架结构中，共有三种组件：Windows提供了统一的跟踪和记录事件的机制，称为ETW。用户模式的