Básicamente es un lugar donde Windows puede informar a los usuarios sobre las cosas que están sucediendo en el interior.
Más precisamente, es el nombre de un proveedor de eventos ETW. El kernel de Windows utiliza este proveedor para enviar mensajes de rastreo y otros registros para que un administrador de Windows pueda leerlos y analizarlos.
Los administradores de Windows saben cómo acceder a este registro y darle sentido.
Windows proporciona un conjunto de Apis diseñadas para que sea rápido y fácil registrar los rastros y otros eventos. Esta tecnología se llama ETW (event tracing for windows). Esta API se describe aquí Rastreo de eventos (Windows)
ETW acepta eventos (también conocidos como trazas) de uno o más proveedores de eventos. Cada proveedor de eventos debe tener un nombre único en el sistema.
Este "Microsoft-Windows-Kernel" es el nombre del proveedor de eventos del Kernel de Windows. El nombre recuerda a los usuarios que este proveedor de eventos específico está hecho por Microsoft y se trata del Kernel de Windows. El "-" actúa como un separador un poco como ". " actúa como un separador en los nombres de dominio.
El "/Admin" representa el canal de ETW. En ETW, un canal es un sumidero que recoge eventos para un público específico. En este caso el canal "Admin", que típicamente lleva eventos de interés para un administrador del sistema.
Hay otros canales como "debug" destinados a llevar trazas útiles para un desarrollador.