Я подписываюсь на Kernel ETW Events, используя https://www.nuget.org/packages/Microsoft.Diagnostics.Tracing.TraceEvent/.
Можно ли отслеживать переименование файла, чтобы я знал, какой был предыдущий и новый путь к файлу?
Я думал, чтоэто просто потребует подключения к событию FileIORename, но полезная нагрузка (FileIOInfoTraceData) содержит только предыдущий путь к файлу в свойстве FileName.
kernelSession.Source.Kernel.FileIORename += FileIORename
...
private void OnFileIORename(FileIOInfoTraceData data)
{
var prevFilePath = data.FileName;
var newFilePath = ?
...
}