Función EtwUnregister (wdm.h)
La función EtwUnregister anula el registro del proveedor de eventos y se debe llamar antes de que se cierre el proveedor.
Sintaxis
NTSTATUS EtwUnregister(
[in] REGHANDLE RegHandle
);
Parámetros
[in] RegHandle
Puntero al identificador de registro del proveedor, que devuelve la función EtwRegister si el registro del proveedor de eventos se realiza correctamente.
Valor devuelto
La función EtwUnregister devuelve un código de estado de STATUS_SUCCESS si el proveedor de eventos se ha anulado correctamente el registro con ETW.
Comentarios
Una vez completado el seguimiento, un controlador debe llamar a la función EtwUnregister para anular el registro del proveedor. Para cada llamada a EtwRegister , debe haber una llamada correspondiente a EtwUnregister. Si no se anula el registro del proveedor de eventos, se pueden producir errores cuando se descarga el proceso porque las devoluciones de llamada asociadas al proceso ya no son válidas. No se debe realizar ninguna llamada de seguimiento que se encuentre fuera del código enlazado por las funciones EtwRegister y EtwUnregister . Para obtener el mejor rendimiento, puede llamar a la función EtwRegister en la rutina DriverEntry y la función EtwUnregister en la rutina DriverUnload .
Los autores de llamadas de EtwRegister deben ejecutarse en IRQL = PASSIVE_LEVEL en el contexto de un subproceso del sistema.
Requisitos
| Requisito | Value |
|---|---|
| Plataforma de destino | Universal |
| Encabezado | wdm.h (incluya Wdm.h, Ntddk.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe; Ntdll.dll |
| IRQL | PASSIVE_LEVEL |
| Reglas de cumplimiento de DDI | HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm) |