Il s'agit essentiellement d'un endroit où les fenêtres peuvent informer les utilisateurs des choses qui se passent en profondeur.
Plus précisément, c'est le nom d'un fournisseur d'événements ETW. Le noyau Windows utilise ce fournisseur pour envoyer des messages de trace et d'autres journaux afin qu'un administrateur Windows puisse les lire et les analyser.
Les administrateurs Windows savent comment accéder à ce journal et lui donner un sens.
Windows fournit un ensemble d'Apis conçus pour rendre rapide et facile l'enregistrement des traces et d'autres événements. Cette technologie est appelée ETW (event tracing for windows). Cette API est décrite ici Traçage d'événements (Windows)
ETW accepte les événements (alias une trace) provenant d'un ou plusieurs fournisseurs d'événements. Chaque fournisseur d'événements doit avoir un nom unique sur le système.
Ce nom "Microsoft-Windows-Kernel" est le nom du fournisseur d'événements du noyau de Windows. Ce nom rappelle aux utilisateurs que ce fournisseur d'événements spécifique est fabriqué par Microsoft et qu'il concerne le noyau Windows. Le "-" agit comme un séparateur un peu comme "." agit comme un séparateur dans les noms de domaine.
Le "/Admin" représente le canal ETW. Dans ETW, un canal est un puits qui collecte des événements pour un public spécifique. Dans ce cas, il s'agit du canal " Admin ", qui transporte typiquement des événements intéressant un administrateur système.
Il existe d'autres canaux comme " debug " destiné à transporter des traces utiles pour un développeur.
La chaîne " /Admin " représente le canal ETW.