Вот прочел я об этой технологии и ввозрадовался) Однако прочтя вот это http://msdn.microsoft.com/ru-ru/magazine/cc163437.aspx#S2 радость моя поубавилась, так как насколько я понял этот механизм отслеживает лишь приложения-поставщики, а если ты не регенился в TEW то она и следить за тобой не будет. Правильно ли я понял ситуацию?
Есть встроенные провайдеры, как в wmi так и в ewt, для них не нужно регистрироваться, нужно просто включить механизм трейсинга.
Я просто хотел уточнить, если я хочу при помощи ETW отслеживать создание процессов произвольного приложения я смогу это сделать?
