如何获取Windows中所有文件IO系统调用的计数

本文关键字：IO 文件系统调用何获取获取 Windows | 更新日期: 2023-09-27 17:58:11

如何获取在基于Windows的操作系统中为所有进程生成的所有文件IO调用的数量（使其至少在XP上工作）？类似于进程监视器的东西，但可以通过C#编程访问（可以通过C++或C）

我不需要知道细节，只需要知道每秒所有呼叫的计数，一旦获得号码，我就会（每秒）将其记录到一个文件中，比如这个

更新
有一些可用的API，但我不太确定是否可以将它们用于整个操作系统

如何获取Windows中所有文件IO系统调用的计数

您要查找的术语是"实时ETW消费者"，但这在XP上不起作用。在XP上，您可以获得这些数据，但不是实时的，只有在记录并解码日志之后。