Estoy investigando Event Tracing para Windows (ETW) para permitir que un cliente de Windows en modo de usuario escriba la información de rastreo. La documentación existente es, para decirlo ligeramente, terriblemente incompleta. Lo que realmente ayudaría sería un simple ejemplo de C++ que escriba mensajes de rastreo usando ETW. ¿Existe tal ejemplo? ¿Hay alguna otra documentación de ETW que pueda recomendar?Cómo usar ETW desde un cliente de Windows C++
Para escribir un Provider para ETW tiene dos opciones de escribirlo como un proveedor basado en manifiesto (preferido para Vista o superior) o un proveedor clásico para soporte heredado. Si se basa en el manifiesto es el enfoque que desea ir, entonces echa un vistazo a an example here. Alternativamente, usted ha encontrado un classic provider example here.
Supongo que desea utilizar un enfoque basado en manifiesto ya que es mejor y puede admitir hasta 8 sesiones. El primer paso para un proveedor basado en manifiesto es registrar el evento usando EventRegister y luego escribirle a través de la función EventWrite o EventWriteString.
Este documento de Microsoft es bueno para comenzar con here