ETW_PROCESS_HANDLE_INFO_TYPE-Enumeration (evntrace.h)

  • Artikel

Gibt den Vorgang an, der für eine Ablaufverfolgungsverarbeitungssitzung ausgeführt wird. Wird mit der QueryTraceProcessingHandle-Funktion verwendet.

Gibt an, welche Art von Vorgang für ein Handle ausgeführt wird. wird derzeit mit der QueryTraceProcessingHandle-Funktion verwendet.

Syntax

typedef enum _ETW_PROCESS_HANDLE_INFO_TYPE {
  EtwQueryPartitionInformation = 1,
  EtwQueryPartitionInformationV2 = 2,
  EtwQueryLastDroppedTimes = 3,
  EtwQueryLogFileHeader,
  EtwQueryProcessHandleInfoMax
} ETW_PROCESS_HANDLE_INFO_TYPE;

Konstanten

 
EtwQueryPartitionInformation
Wert: 1
Wird zum Abfragen von Partitionsidentifikationsinformationen verwendet. InBuffer sollte Null sein.
OutBuffer sollte groß genug sein, um das zurückgegebene aufzunehmen.
ETW_TRACE_PARTITION_INFORMATION
Struktur. Beachten Sie, dass dadurch nur eine Struktur ungleich null zurückgegeben wird, wenn die abgefragte
handle ist für eine Ablaufverfolgungsdatei, die von einer Nichthostpartition auf Windows 10 generiert wurde.
Version 1709 oder höher.
EtwQueryPartitionInformationV2
Wert: 2
Dies ist identisch mit EtwQueryPartitionInformation.
ETW_TRACE_PARTITION_INFORMATION_V2 -Struktur mit Zeichenfolgenpartitions-IDs.
EtwQueryLastDroppedTimes
Wert: 3
Gibt eine ULONG-Streamanzahl gefolgt von einem Array von LARGE_INTEGER Zeitstempeln zurück.
indiziert nach CPU-Nummer des letzten Ereignisses, das für jeden CPU-Stream gelöscht wurde. Die Null
Der Zeitstempel gibt an, dass der CPU-Stream nie Ereignisse gelöscht hat. Die Zeitstempel
verwenden Sie den von der Ablaufverfolgungskonfiguration angegebenen Takttyp (z. B. QPC, Systemzeit,
oder CPU-Zähler).
EtwQueryProcessHandleInfoMax
Markiert den letzten Wert in der Enumeration zu Testzwecken. Sollte nicht sein
gebraucht.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10, Version 1709 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Kopfzeile evntrace.h