鷲ノ巣

C# とか PowerShell とか。当ブログの記事は(特に公開直後は)頻繁に改定される場合があることをご了承ください。

2014-09-01から1ヶ月間の記事一覧

イベントの構成要素

なかなかコードが書き始まりませんが、もう少しお付き合いください。 マニフェストをもう少し俯瞰する 前回は、プロバイダー マニフェストについて紹介し、スキーマを俯瞰する方法を示しました。 今回は、もう少しマニフェストの中身を見て行きましょう。

プロバイダー マニフェスト

2 つのプロバイダー モデル 今回から、プロバイダーを作っていきたいと思います。これまでにも何回か書いていますが、ETW のプロバイダーには、Windows 2000 以来の古いモデルと、Windows Vista 以降の新しいモデルがあります。 古いモデルの方を「Classic P…

Event Tracing for Windows の概要

今回から本格的に ETW の解説に入っていきたいと思います。が、まずはコードは無しで。 ETW の構成要素 ETW は、4 つの要素から成ります。 セッション コントローラー プロバイダー コンシューマー

Event Tracing for Windows …の前説

最近、Event Tracing for Windows (ETW) について調査しています。 で、今回から何回か続けて、ETW について書いて行きます。 ETW とは ETW とは、アプリケーションやシステム(ドライバーなど)が、その動作上発生した何らかのイベントを、報告し、記録し、…

CNAME を巡る 2/3 のジレンマ

当ブログをご愛読頂いている方であれば、当然ご存知ないことと思いますが、俺は DNS が大好きです。 とは言っても、DNS サーバーの構築とか運用に詳しいわけでも、攻撃に対抗する方法を知っているわけでもありません。 やったことがあるのは、せいぜい、レン…