One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377765 |
| Date de publication | 2017-09-19 15:15:00 (vue: 2023-09-01 14:42:16) |
| Titre | Présentation de Pywintrace: un wrapper Python pour ETW Introducing pywintrace: A Python Wrapper for ETW |
| Texte | Introduction
Le traçage des événements pour Windows (ETW) est un Loggage léger.Installation Introduite pour la première fois avec Windows 2000. Initialement conçu comme un outil de diagnostic logiciel, de dépannage et de surveillance des performances, il a été considérablement étendu à Windows Vista pour créer un Mécanisme de débogage léger .
L'architecture de base de l'ETW a trois composantes discrètes: les fournisseurs, les contrôleurs et les consommateurs.Les fournisseurs fournissent les données de trace, les contrôleurs contrôlent les séances de capture et les consommateurs traitent les données renvoyées des fournisseurs.La figure 1 montre un aperçu de cette architecture.
 ETW Architecture Windows 7
Introduction Event tracing for Windows (ETW) is a lightweight logging facility first introduced with Windows 2000. Originally intended as a software diagnostic, troubleshooting and performance monitoring tool, it was greatly expanded in Windows Vista to create a lightweight debugging mechanism. The basic architecture of ETW has three discrete components: providers, controllers, and consumers. The providers supply the trace data, controllers control capture sessions, and the consumers process the data returned from the providers. Figure 1 shows an overview of this architecture. ETW ArchitectureWindows 7 |
| Envoyé | Oui |
| Condensat | 2000 architecture architecturewindows basic capture components: consumers control controllers create data debugging diagnostic discrete etw event expanded facility figure first from greatly has intended introduced introducing introduction lightweight logging mechanism monitoring originally overview performance process providers python pywintrace: returned sessions shows software supply three tool trace tracing troubleshooting vista windows wrapper |
| Tags | |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.