Details zur Ereignisablaufverfolgung im Winsock-Netzwerk
Im Folgenden werden die einzelnen Winsock-Netzwerkereignisse beschrieben, die nachverfolgt werden können, und es wird beschrieben, welche Parameter und Informationen protokolliert werden.
Socketerstellung
Ereignis-ID = 1
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für die Socketerstellung nachverfolgt:
- Sockethandles, die durch Aufrufe der Socket- oder WSASocket-Funktionen erstellt werden.
- Akzeptierte Sockethandles auf lauschenden Sockets.
- Sockethandles, die durch Aufrufe der WSAJoinLeaf-Funktion erstellt werden.
- Socket verarbeitet wiederverwendet durch Aufrufe der AcceptEx - oder ConnectEx-Funktionen .
Die folgenden Parameter werden für ein Socketerstellungsereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Sockettype |
Der Typ des Sockets. |
|
Protokoll |
Das Protokoll des Sockets. |
|
UserModePid |
Die Prozess-ID des Benutzermodus, der den Socket erstellt hat. |
Socketbindung
Ereignis-ID = 2 (IPv4), Ereignis-ID = 3 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen Bindungsvorgang nachverfolgt:
- Implizite oder explizite Bindung eines Sockethandles.
Die folgenden Parameter werden für ein Bindungsereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Adresse |
Die lokale IP-Adresse. |
|
Hafen |
Die lokale IP-Portnummer. |
|
Status |
Der für den Bindungsvorgang zurückgegebene status- oder Fehlercode. |
Fehlgeschlagene Bindung
Ereignis-ID = 40
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Bindungsvorgang nachverfolgt:
- Implizite oder explizite Bindung eines Sockethandles, bei dem ein Fehler auftritt.
Die folgenden Parameter werden für ein fehlgeschlagenes Bindungsereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den fehlerhaften Bindungsvorgang zurückgegebene Fehlercode. |
Socket Connect
Ereignis-ID = 4 (IPv4), Ereignis-ID = 5 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für eine Verbindungsvorgangsanforderung (ein Aufruf der Funktion connect, ConnectEx, WSAConnect, WSAConnectByList oder WSAConnectByName) nachverfolgt:
- Verbinden eines Sockets mit einem Ziel für einen verbindungsorientierten oder einen verbindungslosen Socket.
Die folgenden Parameter werden für ein Verbindungsereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Adresse |
Die Remote-IP-Adresse. |
|
Hafen |
Die Remote-IP-Portnummer. |
Herstellen einer Verbindung abgeschlossen
Ereignis-ID = 6
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für eine abgeschlossene Verbindung nachverfolgt:
- Der Verbindungsvorgang ist abgeschlossen.
Die folgenden Parameter werden für ein Verbindungsabschlussereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Verbindungsvorgang zurückgegebene Fehlercode. |
AFD-Initiated Abbruch
Ereignis-ID = 7
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für von Winsock initiierte Abbruch- oder Abbruchvorgänge nachverfolgt:
- Ein Abbruch aufgrund ungelesener Empfangsdaten, die nach dem Schließen gepuffert wurden.
- Ein Abbruch nach einem Aufruf der Funktion zum Herunterfahren mit dem parameter how auf SD_RECEIVE und ein Aufruf der Closesocket-Funktion mit ausstehender Empfangsdaten.
- Ein Abbruch nach einem fehlgeschlagenen Versuch, den Endpunkt zu leeren.
- Ein Abbruch, nachdem ein interner Winsock-Fehler aufgetreten ist.
- Ein Abbruch aufgrund einer Verbindung mit Fehlern, und die Anwendung hat zuvor angefordert, dass die Verbindung unter bestimmten Umständen abgebrochen wird. Ein Beispiel für diesen Fall wäre eine Anwendung, die SO_LINGER mit einem Timeout von 0 (null) festgelegt hat und weiterhin nicht bestätigten Daten in der Verbindung vorhanden sind.
- Ein Abbruch einer Verbindung, die nicht vollständig mit dem akzeptierenden Endpunkt verknüpft ist.
- Ein Abbruch bei einem fehlgeschlagenen Aufruf der Accept - oder AcceptEx-Funktion .
- Ein Abbruch aufgrund eines fehlgeschlagenen Empfangsvorgangs.
- Ein Abbruch aufgrund eines Plug & Play-Ereignisses.
- Ein Abbruch aufgrund einer fehlgeschlagenen Leerungsanforderung.
- Ein Abbruch aufgrund einer fehlgeschlagenen Anforderung für den beschleunigten Datenerhaltungsvorgang.
- Ein Abbruch aufgrund einer fehlgeschlagenen Sendeanforderung.
- Ein Abbruch aufgrund einer abgebrochenen Sendeanforderung.
- Ein Abbruch aufgrund eines abgebrochenen Aufrufs der TransmitPackets-Funktion .
Die folgenden Parameter werden für einen von Winsock initiierten Abbruch- oder Abbruchvorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Grund |
Der Grund für den Abbruch- oder Abbruchvorgang. |
Transport-Initiated Abbruch
Ereignis-ID = 8
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für transportinitiierte Abbruch- oder Abbruchvorgänge nachverfolgt:
- Zurücksetzen, das durch den Transport angegeben wird.
Die folgenden Parameter werden für einen von Winsock initiierten Abbruch- oder Abbruchvorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Grund |
Der Grund für den Abbruch- oder Abbruchvorgang. |
Fehlgeschlagene Sendeanforderung
Ereignis-ID = 9
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Fehler bei Sende- oder WSASend-Anforderungen nachverfolgt :
- Fehler, die bei fehlerhaften Sende- oder WSASend-Anforderungen zurückgegeben werden.
Die folgenden Parameter werden für Sendeanforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Vorgang zurückgegebene Fehlercode. |
Fehlgeschlagene WsaSendMsg-Anforderung
Ereignis-ID = 10
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Fehler in WSASendMsg-Anforderungen nachverfolgt:
- Fehler, die bei fehlgeschlagenen WSASendMsg-Anforderungen zurückgegeben werden.
Die folgenden Parameter werden für Sendeanforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Vorgang zurückgegebene Fehlercode. |
Fehlerhafte Recv-Anforderung
Ereignis-ID = 11
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Fehler in recv-, WSARecv- oder WSARecvEx-Anforderungen nachverfolgt:
- Fehler, die bei fehlgeschlagenen Empfangsanforderungen zurückgegeben werden.
Die folgenden Parameter werden für Sendeanforderungen protokolliert, die zu einem Fehler führen:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Vorgang zurückgegebene Fehlercode. |
Fehlgeschlagene Recvfrom-Anforderung
Ereignis-ID = 12
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Fehler in recvfrom - oder WSARecvFrom-Anforderungen nachverfolgt:
- Fehler, die bei fehlerhaften recvfrom - oder WSARecvFrom-Anforderungen zurückgegeben werden.
Die folgenden Parameter werden für eine recvfrom - oder WSARecvFrom-Anforderung protokolliert, die zu einem Fehler führt:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Vorgang zurückgegebene Fehlercode. |
Socket Close
Ereignis-ID = 13
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Socketschließvorgänge nachverfolgt:
- Ein Sockethandle wird geschlossen.
Die folgenden Parameter werden für ein Socket close-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der Rückgabewert für den Socketschließvorgang. |
Socketbereinigung
Ereignis-ID = 14
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für Socketbereinigungsvorgänge (Herunterfahren) nachverfolgt:
- Die Funktion zum Herunterfahren wird für einen Socket aufgerufen.
- Der Transport weist auf eine fehlerhafte ordnungsgemäße Trennung hin.
Die folgenden Parameter werden für ein Socketbereinigungsereignis (Herunterfahren) oder socket close-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der Rückgabewert für den Socketbereinigungsvorgang (Herunterfahren). |
Socket Accept
Ereignis-ID = 15 (IPv4), Ereignis-ID = 16 (IPv6)
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für eine Anforderung der Accept-, AcceptEx- oder WSAAccept-Funktion nachverfolgt:
- Eine Accept-, AcceptEx- oder WSAAccept-Funktionsanforderung für ein Sockethandle.
Die folgenden Parameter werden für ein Accept-Ereignis protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Adresse |
Die Remote-IP-Adresse. |
|
Hafen |
Die Remote-IP-Portnummer. |
|
Status |
Der für den Accept-Vorgang zurückgegebene status- oder Fehlercode. |
Accept Failed
Ereignis-ID = 17
Ebene = 4 (Informationen)
Die folgenden Winsock-Ereignisse werden für einen fehlgeschlagenen Annahmevorgang nachverfolgt:
- Eine Accept-, AcceptEx- oder WSAAccept-Anforderung für ein Sockethandle, bei dem ein Fehler auftritt.
Die folgenden Parameter werden für ein Ereignis mit fehlgeschlagener Annahme protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der Fehlercode, der für den fehlgeschlagenen Annahmevorgang zurückgegeben wird. |
Gepostet senden
Ereignis-ID = 18
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für Vorgänge zum Senden und Empfangen des Socketpuffers nach dem Senden und Empfangen nachverfolgt:
- Eine Anwendung sendet eine Nachricht.
- Ein Sendevorgang wird an Winsock abgeschlossen.
Die folgenden Parameter werden für Socketsendevorgänge protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
FastPath |
Ein boolescher Wert, der angibt, ob schnelle Pfad-E/A verwendet wurde. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath true ist, wird die Benutzermodusadresse des ersten Puffers im Pufferarray im Parameter Buffer protokolliert. Wenn FastPath auf false festgelegt ist, wird die Winsock-Kernelpufferadresse im Buffer-Parameter protokolliert.
Empfangen von Geposteten
Ereignis-ID = 19
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für Postvorgänge des Socketempfangspuffers nachverfolgt:
- Eine Anwendung sendet einen Empfang.
- Ein Empfangsvorgang wird in Winsock abgeschlossen.
Die folgenden Parameter werden für Socketempfangsvorgänge protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
FastPath |
Ein boolescher Wert, der angibt, ob schnelle Pfad-E/A verwendet wurde. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath true ist, wird die Benutzermodusadresse des ersten Puffers im Pufferarray im Parameter Buffer protokolliert. Wenn FastPath auf false festgelegt ist, wird die Winsock-Kernelpufferadresse im Buffer-Parameter protokolliert.
RecvFrom Gepostet
Ereignis-ID = 20
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für einen recvfrom-Puffervorgang nach einem Socket nachverfolgt:
- Eine Anwendung sendet einen Empfangsvorgang vom Vorgang.
Die folgenden Parameter werden für den recvfrom-Vorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
FastPath |
Ein boolescher Wert, der angibt, ob schnelle Pfad-E/A verwendet wurde. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
Wenn FastPath true ist, wird die Benutzermodusadresse des ersten Puffers im Pufferarray im Parameter Buffer protokolliert. Wenn FastPath auf false festgelegt ist, wird die Winsock-Kernelpufferadresse im Buffer-Parameter protokolliert.
SendTo Gepostet
Ereignis-ID = 21 (IPv4), Ereignis-ID = 22 (IPv6)
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für einen sendto buffer post-Vorgang in einem Socket nachverfolgt:
- Eine Anwendung sendet eine Nachricht von.
Die folgenden Parameter werden für den Sendto-Vorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
FastPath |
Ein boolescher Wert, der angibt, ob schnelle Pfad-E/A verwendet wurde. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers. Bei verketteten Puffern ist dieser Parameter die Gesamtzahl der Bytes in allen Puffern in der Kette. |
|
Adresse |
Die Remote-IP-Adresse des Sockets. |
|
Hafen |
Die Remote-IP-Portnummer des Sockets. |
Wenn FastPath true ist, wird die Benutzermodusadresse des ersten Puffers im Pufferarray im Parameter Buffer protokolliert. Wenn FastPath auf false festgelegt ist, wird die Winsock-Kernelpufferadresse im Buffer-Parameter protokolliert.
Recv Abgeschlossen
Ereignis-ID = 23
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socketempfangsvorgänge nachverfolgt:
- Ein Sendevorgang wird für den Transport abgeschlossen.
- Ein Empfangsvorgang wird mit dem Transport abgeschlossen.
Die folgenden Parameter werden für einen abgeschlossenen Sendevorgang oder einen abgeschlossenen Empfang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des empfangenen Bytespuffers. Bei verketteten Puffern ist dieser Parameter die Gesamtanzahl der Bytes, die in allen Puffern in der Kette empfangen werden. |
Abgeschlossen senden
Ereignis-ID = 24
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden für abgeschlossene Socketsendevorgänge nachverfolgt:
- Ein Sendevorgang wird für den Transport abgeschlossen.
Die folgenden Parameter werden für einen abgeschlossenen Sendevorgang protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers der gesendeten Bytes. Bei verketteten Puffern ist dieser Parameter die Gesamtbytes, die von allen Puffern in der Kette gesendet werden. |
SendMsg abgeschlossen
Ereignis-ID = 25
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein WSASendMsg-Puffervorgang nach Abschluss eines Sockets abgeschlossen wird:
- Eine Anwendung schließt einen WSASendMsg-Vorgang ab.
Die folgenden Parameter werden für die WSASendMsg-Vervollständigung protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers der gesendeten Bytes. Bei verketteten Puffern ist dieser Parameter die Gesamtbytes, die von allen Puffern in der Kette gesendet werden. |
|
Adresse |
Die Remote-IP-Adresse des Sockets. |
|
Hafen |
Die Remote-IP-Portnummer des Sockets. |
RecvFrom Completed
Ereignis-ID = 26 (IPv4), Ereignis-ID = 27 (IPv6)
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein Recvfrom-Puffervorgang nach abschluss eines Sockets abgeschlossen wird:
- Eine Anwendung schließt einen Recvfrom-Vorgang ab .
Die folgenden Parameter werden für die Recvfrom-Vervollständigung protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des empfangenen Bytespuffers. Bei verketteten Puffern ist dieser Parameter die Gesamtanzahl der Bytes, die in allen Puffern in der Kette empfangen werden. |
|
Adresse |
Die Remote-IP-Adresse des Sockets. |
|
Hafen |
Die Remote-IP-Portnummer des Sockets. |
SendTo Completed
Ereignis-ID = 28
Ebene = 5 (ausführlich)
Um eine Beschädigung des Benutzerpuffers zu diagnostizieren (z. B. wenn eine Anwendung denselben Puffer in einem anderen Sende- oder Empfangsaufruf erneut verwendet, während er noch verwendet wird), wird der Datenpuffer protokolliert, wenn er in Winsock bereitgestellt wird und nach Abschluss durch den zugrunde liegenden Transport abgeschlossen ist. Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn ein sendto buffer post-Vorgang für einen Socket abgeschlossen wird:
- Eine Anwendung schließt einen Sendto-Vorgang ab.
Die folgenden Parameter werden für den Sendto-Abschluss protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
BufferCount |
Die Pufferanzahl. |
|
Puffer |
Die virtuelle Adresse des Puffers. Bei verketteten Puffern ist dieser Parameter die virtuelle Adresse des ersten Puffers in der Kette. |
|
BufferLength |
Die Länge des Puffers der gesendeten Bytes. Bei verketteten Puffern ist dieser Parameter die Gesamtbytes, die von allen Puffern in der Kette gesendet werden. |
|
Adresse |
Die Remote-IP-Adresse des Sockets. |
|
Hafen |
Die Remote-IP-Portnummer des Sockets. |
Socketoptionssatz
Ereignis-ID = 29
Ebene = 5 (ausführlich)
Wenn eine Anwendung bestimmte Socketoptionswerte und Ioctls ändert, werden die neuen Werte protokolliert. Die protokollierten Optionen können verwendet werden, um eine schlechte Leistung oder ein seltsames Verhalten in Anwendungen zu diagnostizieren. Die folgenden Winsock-Ereignisse werden für bestimmte Socketoptionen und Ioctls nachverfolgt:
- SO_SNDBUF Änderungen.
- SO_RCVBUF Änderungen.
- FIONBIO
- SIO_ENABLE_CIRCULAR_QUEUEING
- SIO_UDP_CONNRESET
- SO_OOBINLINE
Die folgenden Parameter werden für setsockopt - und WSAIoctl-Funktionsaufrufe protokolliert, die einen der oben genannten Werte ändern:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Option |
Die Socketoption oder Ioctl, die geändert wird. |
|
Value |
Der neue Wert für die Socketoption oder Ioctl. |
Gepostetes Auswählen/Abfragen
Ereignis-ID = 30
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Select - oder WSAPoll-Funktion aufruft :
- Die Anwendung stellt eine Auswahl- oder WSAPoll-Anforderung .
Die folgenden Parameter werden für Select- oder WSAPoll-Ereignisse protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die besitzende Prozess-ID. |
|
HandleCount |
Die Anzahl der von der Anwendung übergebenen Handles (gilt nur für das initiierende Ereignis). |
|
Timeout |
Die maximale Wartezeit für die Select - oder WSAPoll-Funktion . |
Auswählen/Abfragen abgeschlossen
Ereignis-ID = 31
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die Select - oder WSAPoll-Funktion aufruft :
- Winsock schließt einen Select- oder WSAPoll-Aufruf ab.
Die folgenden Parameter werden protokolliert, wenn ein Select- oder WSAPoll-Vorgang abgeschlossen ist:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Error |
Der für den Select - oder WSAPoll-Vorgang zurückgegebene Fehlercode. |
WSAEventSelect
Ereignis-ID = 32
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden nachverfolgt, wenn eine Anwendung die WSAEventSelect-Funktion aufruft :
- Protokollieren Sie die in der WSAEventSelect-Funktion übergebene Ereignismaske.
Die folgenden Parameter werden für WSAEventSelect-Funktionsaufrufe protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
EventMask |
Der Wert für die Ereignismaske. |
Gelöschtes Datagram
Ereignis-ID = 33 (IPv4), Ereignis-ID = 34 (IPv6)
Ebene = 5 (ausführlich)
Um Probleme mit Datagrammanwendungen zu diagnostizieren, werden die folgenden Winsock-Ereignisse nachverfolgt:
- Wenn ein Datagramm eintrifft und es gelöscht wird, muss der Pufferspeicher nicht ausreichen.
- In einem verbundenen Datagramm, wenn Daten von einer anderen Quelle als dem verbundenen Ziel empfangen werden.
Die folgenden Parameter werden für gelöschte Datagramme protokolliert:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
PacketSize |
Die Größe des verworfenen Pakets. |
|
Adresse |
Die IP-Adresse der Paketquelle. |
|
Hafen |
Die IP-Portnummer der Quelle des Pakets. |
|
Grund |
Der Fehlercode oder der Grund, warum das Paket gelöscht wurde. |
Angegebene Verbindung
Ereignis-ID = 35 (IPv4), Ereignis-ID = 36 (IPv6)
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für Verbindungsvorgänge nachverfolgt:
- Eine Anwendung empfängt eine Verbindungsanforderung.
Die folgenden Parameter werden für Verbindungen protokolliert, die von Transportereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Adresse |
Die Remote-IP-Adresse. |
|
Hafen |
Die Remote-IP-Portnummer. |
Angegebene Daten
Ereignis-ID = 37
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für die angegebenen Datenvorgänge nachverfolgt:
- Eine Anwendung empfängt Daten auf einem verbundenen Socket.
Die folgenden Parameter werden für Daten protokolliert, die von Transportereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die besitzende Prozess-ID. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Byte angegeben |
Die Anzahl der für den Socket empfangenen Bytes. |
Daten, die vom Transport angegeben werden
Ereignis-ID = 38 (IPv4), Ereignis-ID = 39 (IPv6)
Ebene = 5 (ausführlich)
Die folgenden Winsock-Ereignisse werden für Daten nachverfolgt, die von Transportvorgängen angegeben werden:
- Eine Anwendung stellt eine Empfangsanforderung und empfängt Daten.
Die folgenden Parameter werden für Daten protokolliert, die von Transportereignissen angegeben werden:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die EPROCESS-Kernelstrukturadresse für den Prozess. |
|
Endpunkt |
Die Winsock-Kernel-Socketadresse, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
|
Adresse |
Die Remote-IP-Adresse. |
|
Hafen |
Die Remote-IP-Portnummer. |
|
Byte angegeben |
Die Anzahl der für den Socket empfangenen Bytes. |
Vom Transport angegebene Verbindung trennen
Ereignis-ID = 41
Ebene = 5 (Ausführlich)
Die folgenden Winsock-Ereignisse werden für Die Verbindung angegebene Vorgänge nachverfolgt:
- Eine Anwendung erhält eine Trennungsanzeige.
Die folgenden Parameter werden für die Verbindung protokolliert, die von Transportereignissen angezeigt wird:
| Parameter | BESCHREIBUNG |
|---|---|
|
Prozess |
Die Kernel-EPROCESS-Strukturadresse für den Prozess. |
|
Endpunkt |
Die Socketadresse des Winsock-Kernels, die als eindeutiger Bezeichner für einen Socket verwendet wird. |
Zugehörige Themen