EtwSetInformation-Funktion (wdm.h)
EtwSetInformation stellt spezielle Informationen zum Ändern einer ETW-Anbieterregistrierung im Kernelmodus bereit. Die EtwSetInformation-Funktion ist das Kernelmodusäquivalent der EventSetInformation-Funktion .
Syntax
NTSTATUS EtwSetInformation(
[in] REGHANDLE RegHandle,
[in] EVENT_INFO_CLASS InformationClass,
[in, optional] PVOID EventInformation,
[in] ULONG InformationLength
);
Parameter
[in] RegHandle
Das Registrierungshandle des zu ändernden ETW-Anbieters. Das Registrierungshandle wird von EtwRegister zurückgegeben.
[in] InformationClass
Der Typ (EVENT_INFO_CLASS) des Vorgangs, der für das Registrierungsobjekt ausgeführt werden soll.
[in, optional] EventInformation
Der Eingabepuffer.
[in] InformationLength
Größe des Eingabepuffers.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_INVALID_HANDLE | Dieser Fehler wird zurückgegeben, wenn der RegHandle-Parameter kein gültiges Registrierungshandle ist. |
| STATUS_INVALID_PARAMETER | Mindestens ein Parameter ist ungültig. |
| STATUS_INVALID_DEVICE_REQUEST | Die Anforderung wird nicht unterstützt. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar in Windows 10 und höheren Versionen von Windows. |
| Zielplattform | Universell |
| Header | wdm.h (einschließen von Wdm.h) |
| Bibliothek | NtosKrnl.lib |
| IRQL | PASSIVE_LEVEL |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für