WmiQueryTraceInformation-Funktion (wdm.h)
Die WmiQueryTraceInformation Routine gibt Informationen zu einer WMI-Ereignisablaufverfolgungzurück.
Syntax
NTSTATUS WmiQueryTraceInformation(
[in] TRACE_INFORMATION_CLASS TraceInformationClass,
[out] PVOID TraceInformation,
[in] ULONG TraceInformationLength,
[out, optional] PULONG RequiredLength,
[in, optional] PVOID Buffer
);
Parameter
[in] TraceInformationClass
Gibt einen TRACE_INFORMATION_CLASS Enumerator an, der den Typ der Informationen angibt, die zu einer Ereignisablaufverfolgung zurückgegeben werden sollen.
[out] TraceInformation
Ein Zeiger auf einen vom Aufrufer zugewiesenen Ausgabepuffer, in dem die Routine die durch TraceInformationClassangegebenen Ereignisablaufverfolgungsinformationen zurückgibt.
[in] TraceInformationLength
Gibt die Größe des TraceInformation- Puffers in Byte an.
[out, optional] RequiredLength
Ein Zeiger auf den Von der Routine zurückgegebenen Wert, der die erforderliche Größe des TraceInformation- Puffers in Bytes angibt. Der Aufrufer sollte RequiredLength- auf NULL- festlegen, wenn die erforderlichen Längeninformationen nicht verwendet werden.
[in, optional] Buffer
Ein Zeiger auf die abfragespezifischen Eingabeinformationen, die ein Aufrufer bereitstellt. Wenn vom Aufrufer bereitgestellte Informationen nicht erforderlich sind, sollte der Aufrufer Puffer- auf NULL-festlegen.
Rückgabewert
| Rückgabecode | Beschreibung |
|---|---|
|
Erfolg |
|
Die Größe des TraceInformation- Puffers entspricht nicht der erforderlichen Größe für die angegebenen Ereignisablaufverfolgungsinformationen. |
|
Das vom HistoricalContext Member des (PWNODE_HEADER)Buffer- angegebene Ablaufverfolgungshandle ist ungültig. |
|
Der angegebene Typ von Ereignisablaufverfolgungsinformationen ist ungültig. |
|
Der Name der Ereignisablaufverfolgung, die mit einer Abfrage bereitgestellt wird, um ein Ablaufverfolgungshandle mit dem Namen zurückzugeben, ist ungültig. |
|
Der Aufrufer hat die für die angegebenen Ereignisablaufverfolgungsinformationen erforderlichen Informationen nicht angegeben. |
|
Der TraceInformation Puffer ist nicht groß genug, um ein Array aller gültigen Ereignisablaufverfolgungshandles zu enthalten. |
|
Ein globaler Logger wurde nicht gefunden. |
Bemerkungen
Für jeden Typ von Ereignisablaufverfolgungsinformationen, die durch TraceInformationClassangegeben werden, stellt die folgende Tabelle folgendes bereit:
- Eingabeanforderungen
- Informationen, die WmiQueryTraceInformation im TraceInformation- Puffer zurückgibt
| Wert TraceClassInformation- | Eingabeanforderungen | Zurückgegebene Informationen |
|---|---|---|
| TraceIdClass- |
TraceInformationLength- entspricht dem Wert Sizeof(ULONG).
Die Größe in Bytes des TraceInformation- Puffers ist größer oder gleich dem Wert Sizeof(ULONG). Der HistoricalContext Member von (PWNODE_HEADER)Buffer-gibt ein Ereignisablaufverfolgungshandle an. |
*(PULONG)TraceInformation auf die Logger-ID des Ereignisablaufverfolgungshandle festgelegt ist. |
| TraceHandleClass- |
TraceInformationLength- ist gleich dem Wert Sizeof(TRACEHANDLE).
Die Größe muss in Byte des TraceInformation- Puffers größer oder gleich dem Wert Sizeof(TRACEHANDLE) sein. *(PULONG)Puffer- auf eine Logger-ID festgelegt ist. |
*(PTRACEHANDLE)TraceInformation- auf ein Ereignisablaufverfolgungshandle für den angegebenen Logger festgelegt ist. Wenn die angegebene Logger-ID null ist, wird ein Ereignisablaufverfolgungshandle für den Kernelprotokollierer zurückgegeben. |
| TraceEnableFlagsClass |
TraceInformationLength- größer oder gleich dem Wert Größe(ULONG).
Die Größe muss in Byte des TraceInformation- Puffers größer oder gleich dem Wert Sizeof(ULONG) sein. Der HistoricalContext Member von (PWNODE_HEADER)Buffer-gibt ein Ereignisablaufverfolgungshandle an. |
*(PULONG)TraceInformation- auf die für das angegebene Ereignisablaufverfolgungshandle festgelegten Flags festgelegt ist. |
| TraceEnableLevelClass- |
TraceInformationLength- wird größer oder gleich dem Wert Größe(ULONG) festgelegt.
Die Größe muss in Byte des TraceInformation- Puffers größer oder gleich dem Wert Sizeof(ULONG) sein. Der HistoricalContext Member von (PWNODE_HEADER)Buffer-gibt ein Ereignisablaufverfolgungshandle an. |
*(PULONG)TraceInformation- wird auf die Ebene für das angegebene Ereignisablaufverfolgungshandle festgelegt. |
| GlobalLoggerHandleClass- |
TraceInformationLength- ist gleich dem Wert Sizeof(TRACEHANDLE).
Die Größe muss in Byte des TraceInformation- Puffers größer oder gleich dem Wert Sizeof(TRACEHANDLE) sein. |
*(PTRACEHANDLE)TraceInformation auf ein Ereignisablaufverfolgungshandle für den globalen Logger festgelegt ist. |
| EventLoggerHandleClass- | Nur für die interne Verwendung. | Nur für die interne Verwendung. |
| AllLoggerHandlesClass |
TraceInformationLength- wird auf die Größe, Bytes eines Arrays m TRACEHANDLE-Werte festgelegt.
Die Größe muss in Byte des TraceInformation- Puffer größer oder gleich dem Wert von (m*Größe von(TRACEHANDLE)) sein. |
Der TraceInformation- Puffer enthält ein Array von n Ablaufverfolgungshandles, wobei n das Minimum von mist, die Anzahl der vom Aufrufer bereitgestellten Ereignisablaufverfolgungshandles und die Anzahl der gültigen Ereignisablaufverfolgungshandles. Die Routine gibt einen Status von STATUS_MORE_ENTRIES zurück, wenn der TraceInformation Puffer zu klein ist, um alle Ablaufverfolgungshandles zu speichern. |
| TraceHandleByNameClass |
TraceInformationLength- wird auf den Wert Sizeof(TRACEHANDLE) festgelegt.
Die Größe des TraceInformation- Puffers in Bytes muss größer oder gleich dem Wert Sizeof(TRACEHANDLE) sein. (PUNICODE_STRING)Buffer gibt einen Anzeigeablaufverfolgungsnamen im Unicode-Format an. |
*(PTRACEHANDLE)TraceInformation auf den Ereignisablaufverfolgungshandle festgelegt ist, der dem angegebenen Anzeigenamen zugeordnet ist. |
Wenn der Aufrufer eine nichtNULL-RequiredLength Zeiger bereitstellt, gibt WmiQueryTraceInformation auch die erforderliche Länge für die angegebenen Ereignisablaufverfolgungsinformationen zurück.
WmiQueryTraceInformation wird an der IRQL des Aufrufers ausgeführt.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Verfügbar in Windows XP und höheren Versionen von Windows. |
| Zielplattform- | Universal |
| Header- | wdm.h (include Wdm.h, Ntddk.h, Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | Siehe Abschnitt "Hinweise". |