2014-09-01から1ヶ月間の記事一覧
なかなかコードが書き始まりませんが、もう少しお付き合いください。 マニフェストをもう少し俯瞰する 前回は、プロバイダー マニフェストについて紹介し、スキーマを俯瞰する方法を示しました。 今回は、もう少しマニフェストの中身を見て行きましょう。
2 つのプロバイダー モデル 今回から、プロバイダーを作っていきたいと思います。これまでにも何回か書いていますが、ETW のプロバイダーには、Windows 2000 以来の古いモデルと、Windows Vista 以降の新しいモデルがあります。 古いモデルの方を「Classic P…
今回から本格的に ETW の解説に入っていきたいと思います。が、まずはコードは無しで。 ETW の構成要素 ETW は、4 つの要素から成ります。 セッション コントローラー プロバイダー コンシューマー
最近、Event Tracing for Windows (ETW) について調査しています。 で、今回から何回か続けて、ETW について書いて行きます。 ETW とは ETW とは、アプリケーションやシステム(ドライバーなど)が、その動作上発生した何らかのイベントを、報告し、記録し、…
当ブログをご愛読頂いている方であれば、当然ご存知ないことと思いますが、俺は DNS が大好きです。 とは言っても、DNS サーバーの構築とか運用に詳しいわけでも、攻撃に対抗する方法を知っているわけでもありません。 やったことがあるのは、せいぜい、レン…