Ereignisablaufverfolgung
Übersicht über die Ereignisablaufverfolgungstechnologie.
Zum Entwickeln der Ereignisablaufverfolgung benötigen Sie die folgenden Header:
Programmieranleitungen für diese Technologie finden Sie unter:
Enumerationen
| _TDH_IN_TYPE Definiert die unterstützten [in]-Typen für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| _TDH_OUT_TYPE Definiert die unterstützten [out]-Typen für einen Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| DECODING_SOURCE Definiert die Quelle der Ereignisdaten. |
| ETW_PROCESS_HANDLE_INFO_TYPE Gibt den Vorgang an, der für eine Ablaufverfolgungsverarbeitungssitzung ausgeführt wird. |
| ETW_PROCESS_TRACE_MODES Gibt die unterstützten Prozessablaufverfolgungsmodi an. |
| ETW_PROVIDER_TRAIT_TYPE Gibt die Typen von Anbietermerkmalen an, die von der Ereignisablaufverfolgung für Windows (ETW) unterstützt werden. |
| EVENT_FIELD_TYPE Definiert die abzurufenden Anbieterinformationen. |
| EVENT_INFO_CLASS Der EVENT_INFO_CLASS-Enumerationstyp wird zusammen mit der EventSetInformation-Funktion verwendet, um den Konfigurationsvorgang anzugeben, der für eine ETW-Ereignisanbieterregistrierung ausgeführt werden soll. |
| EVENTSECURITYOPERATION Definiert, welche Komponente des Sicherheitsdeskriptors von der EventAccessControl-Funktion geändert wird. |
| MAP_FLAGS Definiert konstante Werte, die angeben, ob es sich bei der Karte um eine Wert-, Bitmap- oder Musterzuordnung handelt. |
| MAP_VALUETYPE Definiert, ob sich der Wert der Wertzuordnung in einem ULONG-Datentyp oder einer Zeichenfolge befindet. |
| PAYLOAD_OPERATOR Definiert die unterstützten Nutzlastoperatoren für einen Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| PROPERTY_FLAGS Definiert, ob die Eigenschaft in einer Struktur oder einem Array enthalten ist. |
| TDH_CONTEXT_TYPE Definiert den Kontexttyp. |
| TEMPLATE_FLAGS Definiert konstante Werte, die das Layout der Ereignisdaten angeben. |
| TRACE_QUERY_INFO_CLASS Wird mit EnumerateTraceGuidsEx und TraceSetInformation verwendet, um einen Typ von Ablaufverfolgungsinformationen anzugeben. |
Functions
| AddLogfileTraceStream Fügt der Neuprotokollierung einen neuen logfilebasierten ETW-Ablaufverfolgungsdatenstrom hinzu. |
| AddRealtimeTraceStream Fügt der Neuprotokollierung einen neuen ETW-Ablaufverfolgungsdatenstrom in Echtzeit hinzu. |
| Abbrechen Beendet den Neuprotokollierungsprozess. |
| Klonen Erstellt eine duplizierte Kopie eines Ereignisses. |
| CloseTrace Die CloseTrace-Funktion schließt eine Ablaufverfolgungsverarbeitungssitzung, die mit OpenTrace erstellt wurde. |
| ControlTraceA Die ControlTraceA(ANSI)-Funktion (evntrace.h) leeren, abfragen, aktualisieren oder beenden die angegebene Ereignisablaufverfolgungssitzung. |
| ControlTraceW Die ControlTraceW-Funktion (Unicode) (evntrace.h) leert, fragt, aktualisiert oder beendet die angegebene Ereignisablaufverfolgungssitzung. |
| CreateEventInstance Generiert ein neues Ereignis. |
| CreateTraceInstanceId Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die CreateTraceInstanceId-Funktion, um einen eindeutigen Transaktionsbezeichner zu erstellen und einem Registrierungshandle zuzuordnen. Der Anbieter kann dann den Transaktionsbezeichner verwenden, wenn er die TraceEventInstance-Funktion aufruft. |
| CveEventWrite Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn ein versuchter Sicherheitsrisiko-Exploit in Ihrer Anwendung im Benutzermodus erkannt wird. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Makro, das das Ereigniszuordnungsformat abruft. |
| EMI_MAP_INPUT Makro, das die Ereigniszuordnungseingabe abruft. |
| EMI_MAP_NAME Makro, das den Ereigniszuordnungsnamen abruft. |
| EMI_MAP_OUTPUT Makro, das die Ereigniszuordnungsausgabe abruft. |
| EnableTrace Ein Ablaufverfolgungssitzungscontroller ruft EnableTrace auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die EnableTraceEx2-Funktion ersetzt diese Funktion. |
| EnableTraceEx Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die EnableTraceEx2-Funktion ersetzt diese Funktion. |
| EnableTraceEx2 Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx2 auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. |
| EnumerateTraceGuids Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. Die EnumerateTraceGuidsEx-Funktion ersetzt diese Funktion. |
| EnumerateTraceGuidsEx Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Fügt die Berechtigungen des angegebenen Anbieters oder der angegebenen Sitzung hinzu oder ändert sie. |
| EventAccessQuery Ruft die Berechtigungen für den angegebenen Controller oder Anbieter ab. |
| EventAccessRemove Entfernt die in der Registrierung definierten Berechtigungen für den angegebenen Anbieter oder die angegebene Sitzung. |
| EventActivityIdControl Erstellt, abfragt und legt Aktivitätsbezeichner für die Verwendung in ETW-Ereignissen fest. |
| EventDataDescCreate Legt die Werte einer EVENT_DATA_DESCRIPTOR fest. |
| EventDescCreate Legt die Werte eines Ereignisdeskriptors fest. |
| EventDescGetChannel Ruft den Kanal aus dem Ereignisdeskriptor ab. |
| EventDescGetId Ruft den Ereignisbezeichner aus dem Ereignisdeskriptor ab. |
| EventDescGetKeyword Ruft die Schlüsselwort (keyword) aus dem Ereignisdeskriptor ab. |
| EventDescGetLevel Ruft den Schweregrad aus dem Ereignisdeskriptor ab. |
| EventDescGetOpcode Ruft den Vorgangscode aus dem Ereignisdeskriptor ab. |
| EventDescGetTask Ruft die Aufgabe aus dem Ereignisdeskriptor ab. |
| EventDescGetVersion Ruft die Version aus dem Ereignisdeskriptor ab. |
| EventDescOrKeyword Fügt dem Ereignisdeskriptor eine weitere Schlüsselwort (keyword) hinzu. |
| EventDescSetChannel Legt den Channel-Member des Ereignisdeskriptors fest. |
| EventDescSetId Legt den Id-Member des Ereignisdeskriptors fest. |
| EventDescSetKeyword Legt das Schlüsselwortelement des Ereignisdeskriptors fest. |
| EventDescSetLevel Legt den Level-Member des Ereignisdeskriptors fest. |
| EventDescSetOpcode Legt den Opcode-Member des Ereignisdeskriptors fest. |
| EventDescSetTask Legt den Task-Member des Ereignisdeskriptors fest. |
| EventDescSetVersion Legt den Versionsmember des Ereignisdeskriptors fest. |
| EventDescZero Initialisiert einen Ereignisdeskriptor auf null. |
| EventEnabled Bestimmt, ob ein Ereignisanbieter basierend auf dem EVENT_DESCRIPTOR des Ereignisses ein bestimmtes Ereignis generieren soll. |
| EventProviderEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf der Ebene und dem Schlüsselwort des Ereignisses generieren soll. |
| EventRegister Registriert einen ETW-Ereignisanbieter und erstellt ein Handle, das zum Schreiben von ETW-Ereignissen verwendet werden kann. |
| EventSetInformation Konfiguriert einen ETW-Ereignisanbieter. |
| EventUnregister Hebt die Registrierung eines ETW-Ereignisanbieters auf. |
| EventWrite Schreibt ein ETW-Ereignis, das die Aktivitäts-ID des aktuellen Threads verwendet. |
| EventWriteEx Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID, einer optionalen zugehörigen Aktivitäts-ID, Sitzungsfiltern und speziellen Optionen. |
| EventWriteString Schreibt ein ETW-Ereignis, das eine Zeichenfolge als Daten enthält. Diese Funktion sollte nicht verwendet werden. |
| EventWriteTransfer Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID und einer optionalen zugehörigen Aktivitäts-ID. |
| FlushTraceA Die FlushTraceA(ANSI)-Funktion (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung übermittelt. |
| FlushTraceW Die FlushTraceW-Funktion (Unicode) (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung übermittelt. |
| GetEventProcessorIndex |
| GetEventRecord Ruft den Ereignisdatensatz ab, der ein Ereignis beschreibt. |
| GetTraceEnableFlags Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceEnableFlags-Funktion, um die vom Ablaufverfolgungscontroller angegebenen Aktivierungsflags abzurufen, um anzugeben, welche Kategorie von Ereignissen nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetTraceEnableLevel Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die GetTraceEnableLevel-Funktion, um die vom Ablaufverfolgungscontroller angegebene Aktivierungsebene abzurufen, um anzugeben, welche Ereignisebene nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetTraceLoggerHandle Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceLoggerHandle-Funktion, um das Handle der Ereignisablaufverfolgungssitzung abzurufen, in die Ereignisse geschrieben werden sollen. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetUserContext Ruft den Benutzerkontext ab, der dem Datenstrom zugeordnet ist, zu dem das Ereignis gehört. |
| Injizieren Fügt ein nicht vom System generiertes Ereignis in den Ereignisdatenstrom ein, der in die Ausgabeprotokolldatei der Ablaufverfolgung geschrieben wird. |
| OnBeginProcessTrace Gibt an, dass mit einer Ablaufverfolgung begonnen wird, damit die Neuprotokollierung gestartet werden kann. |
| Onevent Gibt an, dass ein Ereignis für die Ablaufverfolgungsstreams empfangen wurde, die einer Neuprotokollierung zugeordnet sind. |
| OnFinalizeProcessTrace Gibt an, dass eine Ablaufverfolgung gerade beendet wird, damit die Neuprotokollierung abgeschlossen werden kann. |
| OpenTraceA Die Funktion OpenTraceA (ANSI) (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Nutzung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| OpenTraceFromBufferStream Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die nicht direkt an eine Datei oder aktive Sitzung angefügt ist. |
| OpenTraceFromFile Erstellt eine Ablaufverfolgungsverarbeitungssitzung, um eine Tracelog-ETL-Datei zu verarbeiten. |
| OpenTraceFromRealTimeLogger Öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Nutzung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die an eine aktive ETW-Sitzung in Echtzeit angefügt ist. |
| OpenTraceW Die OpenTraceW-Funktion (Unicode) (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle zum Nutzen von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| PEI_PROVIDER_NAME Makro, das den Pei-Namen (Provider Event Info) abruft. |
| PENABLECALLBACK ETW-Ereignisanbieter definieren optional eine EnableCallback-Funktion, um Konfigurationsänderungsbenachrichtigungen zu empfangen. Der PENABLECALLBACK-Typ definiert einen Zeiger auf diese Rückruffunktion. EnableCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
| PETW_BUFFER_CALLBACK Funktionsdefinition für das BufferCallback, das von ProcessTrace aufgerufen wird. |
| PETW_BUFFER_COMPLETION_CALLBACK Funktionsdefinition für den Rückruf, der ausgelöst wird, wenn ProcessTraceAddBufferToBufferStream mit einem Puffer abgeschlossen ist. Dieser Rückruf sollte in der Regel den Puffer nach Bedarf freigeben. |
| PEVENT_CALLBACK ETW-Ereignisverbraucher implementieren diesen Rückruf, um Ereignisse aus einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der EventRecordCallback-Rückruf ersetzt diesen Rückruf. |
| PEVENT_RECORD_CALLBACK ETW-Ereignisverbraucher implementieren diesen Rückruf, um Ereignisse aus einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der PEVENT_RECORD_CALLBACK-Typ definiert einen Zeiger auf diese Rückruffunktion. EventRecordCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
| PEVENT_TRACE_BUFFER_CALLBACKA Die funktion PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ruft Statistiken zu jedem Puffer von Ereignissen ab, die ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
| PEVENT_TRACE_BUFFER_CALLBACKW Die funktion PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ruft Statistiken zu jedem Puffer von Ereignissen ab, die ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
| PFI_FIELD_MESSAGE Makro, das die PFI-Feldnachricht (Provider Field Information) abruft. |
| PFI_FIELD_NAME Makro, das den PFI-Feldnamen (Provider Field Information) abruft. |
| PFI_FILTER_MESSAGE Makro, das die PFI-Feldnachricht (Provider Field Information) filtert. |
| PFI_PROPERTY_NAME Makro, das den Namen der PFI-Eigenschaft (Provider Field Information) abruft. |
| ProcessTrace Übermittelt Ereignisse aus einer oder mehreren Ablaufverfolgungsverarbeitungssitzungen an den Consumer. |
| ProcessTrace Übermittelt Ereignisse aus den zugeordneten Ablaufverfolgungsdatenströmen an den Consumer. |
| ProcessTraceAddBufferToBufferStream Stellt einen ETW-Ablaufverfolgungspuffer für eine verarbeitungssitzung bereit, die von OpenTraceFromBufferStream erstellt wurde. |
| ProcessTraceBufferDecrementReference Gibt einen Verweis auf einen Puffer frei, der von ProcessTraceBufferIncrementReference hinzugefügt wurde. |
| ProcessTraceBufferIncrementReference Wird während des BufferCallbacks auf dem bereitgestellten Puffer aufgerufen, um zu verhindern, dass es freigegeben wird, bis der Aufrufer damit fertig ist. |
| QueryAllTracesA Die Funktion QueryAllTracesA (ANSI) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
| QueryAllTracesW Die Funktion QueryAllTracesW (Unicode) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
| QueryTraceA Die QueryTraceA (ANSI)-Funktion (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
| QueryTraceProcessingHandle Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTrace geöffnet wurde. |
| QueryTraceW Die QueryTraceW-Funktion (Unicode) (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
| Registercallback Registriert eine Implementierung von IEventCallback mit der Neuprotokollierung, um Ablaufverfolgungsaktivitäten (Starten, Beenden und Protokollieren neuer Ereignisse) zu signalisieren. |
| RegisterTraceGuidsA Die RegisterTraceGuidsA -Funktion (ANSI) (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
| RegisterTraceGuidsW Die Funktion RegisterTraceGuidsW (Unicode) (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
| RemoveTraceCallback Die RemoveTraceCallback-Funktion verhindert, dass eine EventCallback-Funktion Ereignisse für eine Ereignisablaufverfolgungsklasse empfängt. Diese Funktion ist veraltet. |
| SetActivityId Legt die Aktivitäts-ID im aktuellen Thread fest. |
| SetCompressionMode Aktiviert oder deaktiviert die Komprimierung für die neu protokollierte Ablaufverfolgung. |
| SetEventDescriptor Legt den Ereignisdeskriptor für ein Ereignis fest. |
| SetOutputFilename Gibt die Datei an, in die ETW die neue, neu protokollierte Ablaufverfolgung schreiben soll. |
| SetPayload Legt die Nutzlast für ein Ereignis fest. |
| SetProcessId Weist einem bestimmten Prozess ein Ereignis zu. |
| SetProcessorIndex Legt den Prozessorindex im aktuellen Thread fest. |
| SetProviderId Legt die GUID für den Anbieter fest, der ein Ereignis nachverfolgt hat. |
| SetThreadId Legt den Bezeichner eines Threads fest, der ein Ereignis generiert. |
| SetThreadTimes Legt die Threadzeiten im aktuellen Thread fest. |
| SetTimeStamp Legt den Zeitpunkt fest, zu dem ein Ereignis aufgetreten ist. |
| SetTraceCallback Die SetTraceCallback-Funktion gibt eine EventCallback-Funktion an, um Ereignisse für die angegebene Ereignisablaufverfolgungsklasse zu verarbeiten. Diese Funktion ist veraltet. |
| StartTraceA Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (ANSI) |
| StartTraceW Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (Unicode) |
| StopTraceA Die StopTraceA-Funktion (ANSI) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
| StopTraceW Die StopTraceW -Funktion (Unicode) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
| TdhAggregatePayloadFilters Aggregiert mehrere Nutzlastfilter für einen einzelnen Anbieter in einer einzelnen Datenstruktur zur Verwendung mit der EnableTraceEx2-Funktion. |
| TdhCleanupPayloadEventFilterDescriptor Gibt die aggregierte Struktur von Nutzlastfiltern frei, die mit der TdhAggregatePayloadFilters-Funktion erstellt wurden. |
| TdhCloseDecodingHandle Gibt alle Ressourcen frei, die dem Eingabedecodierungshandle zugeordnet sind. |
| TdhCreatePayloadFilter Erstellt einen einzelnen Filter für eine einzelne Nutzlast, die mit der EnableTraceEx2-Funktion verwendet werden soll. |
| TdhDeletePayloadFilter Gibt den Speicher frei, der für einen einzelnen Nutzlastfilter durch die TdhCreatePayloadFilter-Funktion zugewiesen wurde. |
| TdhEnumerateManifestProviderEvents Ruft die Liste der Ereignisse ab, die im Anbietermanifest vorhanden sind. |
| TdhEnumerateProviderFieldInformation Ruft die angegebenen Feldmetadaten für einen bestimmten Anbieter ab. |
| TdhEnumerateProviderFilters Listet die Filter auf, die der angegebene Anbieter im Manifest definiert hat. |
| TdhEnumerateProviders Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
| TdhEnumerateProvidersForDecodingSource Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
| TdhFormatProperty Formatiert einen Eigenschaftswert für die Anzeige. |
| TdhGetDecodingParameter Ruft den Wert eines Decodierungsparameters ab. |
| TdhGetEventInformation Ruft Metadaten zu einem Ereignis ab. |
| TdhGetEventMapInformation Ruft Informationen zur ereignisbasierten Zuordnung ab, die im Ereignis enthalten ist. |
| TdhGetManifestEventInformation Ruft Metadaten zu einem Ereignis in einem Manifest ab. |
| TdhGetProperty Ruft einen Eigenschaftswert aus den Ereignisdaten ab. |
| TdhGetPropertySize Ruft die Größe eines oder mehrerer Eigenschaftswerte in den Ereignisdaten ab. |
| TdhGetWppMessage Ruft die formatierte WPP-Nachricht ab, die in eine EVENT_RECORD-Struktur eingebettet ist. |
| TdhGetWppProperty Ruft eine bestimmte Eigenschaft ab, die einer WPP-Nachricht zugeordnet ist. |
| TdhLoadManifest Lädt das Manifest, das zum Decodieren einer Protokolldatei verwendet wird. |
| TdhLoadManifestFromBinary Verwendet einen NULL-beendeten Pfad zu einer Binärdatei, die Metadatenressourcen enthält, die zum Decodieren eines bestimmten Ereignisanbieters erforderlich sind. |
| TdhLoadManifestFromMemory Lädt das Manifest aus dem Arbeitsspeicher. |
| TdhOpenDecodingHandle Öffnet ein Decodierungshandle. |
| TdhQueryProviderFieldInformation Ruft Informationen für das angegebene Feld aus den Ereignisbeschreibungen für die Feldwerte ab, die dem angegebenen Wert entsprechen. |
| TdhSetDecodingParameter Legt den Wert eines Decodierungsparameters fest. |
| TdhUnloadManifest Entlädt das Manifest, das von der TdhLoadManifest-Funktion geladen wurde. |
| TdhUnloadManifestFromMemory Entlädt das Manifest aus dem Arbeitsspeicher. |
| TEI_ACTIVITYID_NAME Makro, das den Namen der Aktivitäts-ID der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_CHANNEL_NAME Makro, das den TEI-Kanalnamen (Trace Event Information) abruft. |
| TEI_EVENT_MESSAGE Makro, das die TEI-Nachricht (Trace Event Information) abruft. |
| TEI_KEYWORDS_NAME Makro, das den Namen der TEI-Schlüsselwörter (Trace Event Information) abruft. |
| TEI_LEVEL_NAME Makro, das den Namen der TEI-Ebene (Trace Event Information) abruft. |
| TEI_MAP_NAME Makro, das den Namen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_OPCODE_NAME Makro, das den Opcodenamen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_PROPERTY_NAME Makro, das den Namen der TEI-Eigenschaft (Trace Event Information) abruft. |
| TEI_PROVIDER_MESSAGE Makro, das die TEI-Anbieternachricht (Trace Event Information) abruft. |
| TEI_PROVIDER_NAME Makro, das den TEI-Anbieternamen (Trace Event Information) abruft. |
| TEI_RELATEDACTIVITYID_NAME Makro, das den Namen der aktivitätsbezogenen Aktivitäts-ID (Trace Event Information, TEI) abruft. |
| TEI_TASK_NAME Makro, das den Namen des Vorgangs Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| Traceevent Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceEvent-Funktion, um ein strukturiertes Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceEventInstance Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die TraceEventInstance-Funktion, um ein strukturiertes Ereignis mit einem instance Bezeichner an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceMessage Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessage-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceMessageVa Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessageVa-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis mithilfe va_list Parameter an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceQueryInformation Stellt Informationen zu einer Ereignisablaufverfolgungssitzung bereit. |
| TraceSetInformation Konfiguriert Sitzungseinstellungen für die Ereignisablaufverfolgung. |
| Aufheben der RegistrierungTraceGuids Hebt die Registrierung eines ETW-Ereignisablaufverfolgungsanbieters "Klassisch" (Windows 2000-Format) auf, der mit RegisterTraceGuids registriert wurde. |
| UpdateTraceA Die UpdateTraceA-Funktion (ANSI) (evntrace.h) aktualisiert die Eigenschafteneinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
| UpdateTraceW Die UpdateTraceW -Funktion (Unicode) (evntrace.h) aktualisiert die -Eigenschaftseinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
| WMIDPREQUEST Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") implementiert diese Funktion, um Benachrichtigungen von Controllern zu empfangen. Der WMIDPREQUEST-Typ definiert einen Zeiger auf diese Rückruffunktion. ControlCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
Schnittstellen
| ITraceEvent Ermöglicht den Zugriff auf Daten, die sich auf ein bestimmtes Ereignis beziehen. |
| ITraceEventCallback Wird von ETW verwendet, um Informationen für die Neuprotokollierung bereitzustellen, wenn der Ablaufverfolgungsprozess beginnt, endet und Ereignisse protokolliert. |
| ITraceRelogger Bietet Zugriff auf die Neuprotokollierungsfunktion, sodass Sie Ereignisse aus einem ETW-Ablaufverfolgungsstream bearbeiten und erneut protokollieren können. |
Strukturen
| CLASSIC_EVENT_ID Gibt das Kernelereignis an, für das Sie die Aufrufstapelablaufverfolgung aktivieren möchten. |
| ENABLE_TRACE_PARAMETERS Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. |
| ENABLE_TRACE_PARAMETERS_V1 Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. Diese Struktur ist veraltet. |
| ETW_BUFFER_CALLBACK_INFORMATION Wird dem BufferCallback als ConsumerInfo-Parameter bereitgestellt und stellt Details zur aktuellen Verarbeitungssitzung bereit. |
| ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. |
| ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Die Headerstruktur eines ETW-Puffers. |
| ETW_OPEN_TRACE_OPTIONS Stellt Konfigurationsparameter für Die Funktionen OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions bereit. |
| ETW_TRACE_PARTITION_INFORMATION Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. |
| EVENT_DATA_DESCRIPTOR Die EVENT_DATA_DESCRIPTOR-Struktur definiert einen Datenblock, der in einem ETW-Ereignis verwendet wird. |
| EVENT_DESCRIPTOR Die EVENT_DESCRIPTOR-Struktur enthält Informationen (Metadaten) zu einem ETW-Ereignis. |
| EVENT_DESCRIPTOR Enthält Metadaten, die das Ereignis definieren. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Definiert die Beziehung zwischen Ereignissen, wenn TraceEventInstance zum Protokollieren verwandter Ereignisse verwendet wurde. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Definiert das übergeordnete Ereignis dieses Ereignisses. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Definiert eine Aufrufliste auf einem 32-Bit-Computer. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Definiert einen Aufrufstapel auf einem 64-Bit-Computer. |
| EVENT_EXTENDED_ITEM_TS_ID Definiert die Terminalsitzung, die das Ereignis protokolliert hat. |
| EVENT_FILTER_DESCRIPTOR Definiert die Filterdaten, die eine Sitzung an die Rückruffunktion enable des Anbieters übergibt. |
| EVENT_FILTER_EVENT_ID Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für eine Ereignis-ID oder einen Stapellauffilter verwendet werden. |
| EVENT_FILTER_EVENT_NAME Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Ereignisnamen oder Stalk-Walknamenfilter verwendet werden. |
| EVENT_FILTER_HEADER Definiert die Headerdaten, die den Filterdaten vorangestellt werden müssen, die im Instrumentierungsmanifest definiert sind. |
| EVENT_FILTER_LEVEL_KW Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Stapellauf Schlüsselwort (keyword) Filter verwendet werden. |
| EVENT_HEADER Die EVENT_HEADER-Struktur (evntcons.h) definiert Informationen zum Ereignis. |
| EVENT_HEADER Die EVENT_HEADER-Struktur (relogger.h) definiert Informationen zum Ereignis. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (evntcons.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten erfasst. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (relogger.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
| EVENT_INSTANCE_HEADER Die EVENT_INSTANCE_HEADER-Struktur enthält Standardmäßige Ereignisablaufverfolgungsinformationen, die allen von TraceEventInstance geschriebenen Ereignissen gemeinsam sind. |
| EVENT_INSTANCE_INFO Die EVENT_INSTANCE_INFO-Struktur ordnet einen eindeutigen Transaktionsbezeichner einer registrierten Ereignisablaufverfolgungsklasse für TraceEventInstance zu. |
| EVENT_MAP_ENTRY Definiert einen Einzelwertzuordnungseintrag. |
| EVENT_MAP_INFO Definiert die Metadaten zur Ereigniszuordnung. |
| EVENT_PROPERTY_INFO Stellt Informationen zu einer einzelnen Eigenschaft des Ereignisses oder Filters bereit. |
| EVENT_RECORD Die EVENT_RECORD-Struktur (evntcons.h) definiert das Layout eines Ereignisses, das ETW liefert. |
| EVENT_RECORD Die EVENT_RECORD-Struktur (relogger.h) definiert das Layout eines Ereignisses, das ETW liefert. |
| EVENT_TRACE Die EVENT_TRACE-Struktur wird verwendet, um Ereignisinformationen an einen Ereignisablaufverfolgungs-Consumer zu übermitteln. |
| EVENT_TRACE_HEADER Die EVENT_TRACE_HEADER-Struktur enthält Standardinformationen zur Ereignisablaufverfolgung, die allen von TraceEvent geschriebenen Ereignissen gemeinsam sind. |
| EVENT_TRACE_LOGFILEA Die EVENT_TRACE_LOGFILEA-Struktur (ANSI) (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
| EVENT_TRACE_LOGFILEW Die EVENT_TRACE_LOGFILEW (Unicode)-Struktur (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
| EVENT_TRACE_PROPERTIES Die EVENT_TRACE_PROPERTIES-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
| EVENT_TRACE_PROPERTIES_V2 Die EVENT_TRACE_PROPERTIES_V2-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
| MOF_FIELD Sie können die MOF_FIELD-Strukturen verwenden, um Ereignisdaten an die EVENT_TRACE_HEADER- oder EVENT_INSTANCE_HEADER-Strukturen anzufügen. |
| PAYLOAD_FILTER_PREDICATE Definiert ein Prädikat für Ereignisnutzlastfilter, das beschreibt, wie in einer Ablaufverfolgungssitzung nach einem einzelnen Feld gefiltert wird. |
| PROPERTY_DATA_DESCRIPTOR Definiert die abzurufende Eigenschaft. |
| PROVIDER_ENUMERATION_INFO Definiert das Array von Anbietern, die ein MOF oder Manifest auf dem Computer registriert haben. |
| PROVIDER_EVENT_INFO Definiert ein Array von Ereignissen in einem Anbietermanifest. |
| PROVIDER_FIELD_INFO Definiert die Feldinformationen. |
| PROVIDER_FIELD_INFOARRAY Definiert Metadateninformationen zum angeforderten Feld. |
| PROVIDER_FILTER_INFO Definiert einen Filter und seine Daten. |
| TDH_CONTEXT Definiert die zusätzlichen Informationen, die zum Analysieren eines Ereignisses erforderlich sind. |
| TRACE_ENABLE_INFO Definiert die Sitzung und die Informationen, die die Sitzung zum Aktivieren des Anbieters verwendet hat. |
| TRACE_EVENT_INFO Definiert die Informationen zum Ereignis. |
| TRACE_GUID_INFO Wird von EnumerateTraceGuidsEx zurückgegeben. Definiert den Header für die Liste der Sitzungen, die einen Anbieter aktiviert haben. |
| TRACE_GUID_PROPERTIES Wird von EnumerateTraceGuids zurückgegeben. Enthält Informationen zu einem Ereignisablaufverfolgungsanbieter. |
| TRACE_GUID_REGISTRATION Wird mit RegisterTraceGuids verwendet, um Ereignisablaufverfolgungsklassen zu registrieren. |
| TRACE_LOGFILE_HEADER Die TRACE_LOGFILE_HEADER-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und deren Ereignissen. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Wird mit TraceQueryInformation und TraceSetInformation verwendet, um Informationen im Zusammenhang mit einem regelmäßigen Erfassungszustand abzurufen oder festzulegen. |
| TRACE_PROVIDER_INFO Definiert die GUID und den Namen für einen Anbieter. |
| TRACE_PROVIDER_INSTANCE_INFO Definiert eine instance der Anbieter-GUID. |
| TRACE_VERSION_INFO Bestimmt die Versionsinformationen der TraceLogging-Sitzung. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für