什么是不使用清单文件卸载/删除先前安装的事件源的最佳方法?
例如,如果我有以下内容:
例如,如果我有以下内容:
[EventSource(Name = "Corporation-Module-X")]
public sealed class XEventSource : EventSource
{
//...
}
为了安装事件源,我使用wevtutil {im | install-manifest}
如果我有清单文件,卸载很容易。但是如果没有清单文件,我能否卸载事件源?
我将尝试澄清我如何使用事件源以及为什么我想要删除它。
使用wevtutil安装事件源后,事件源将作为事件跟踪提供程序显示。因此,我可以在性能监视器中创建新的数据收集器集,在其中添加我的事件源(连同一些性能计数器)。效果如下:
可能发生的情况是,事件源被重命名或删除。例如,在重命名并使用wevtutil安装后。
[EventSource(Name = "Corporation-Module-Y")]
public sealed class XEventSource : EventSource
{
//...
}
在事件跟踪提供程序中,旧的仍然存在:
我想查询所有以Corporation*开头的已安装事件提供程序,并在安装新的之前将它们删除。
谢谢!