Compartir a través de

Función EtwWriteTransfer (wdm.h)

  • Artículo

La función EtwwriteTransfer marca un evento que vincula dos actividades; este tipo de evento se conoce como evento de transferencia. Un evento de transferencia puede contener los mismos datos definidos por el usuario, los mismos campos y está sujeto a las mismas reglas que otros eventos.

Sintaxis

NTSTATUS EtwWriteTransfer(
  [in]           REGHANDLE              RegHandle,
  [in]           PCEVENT_DESCRIPTOR     EventDescriptor,
  [in, optional] LPCGUID                ActivityId,
  [in, optional] LPCGUID                RelatedActivityId,
  [in]           ULONG                  UserDataCount,
  [in, optional] PEVENT_DATA_DESCRIPTOR UserData
);

Parámetros

[in] RegHandle

Puntero al identificador de registro del proveedor de eventos, que devuelve la función EtwRegister si el registro del proveedor de eventos se realiza correctamente.

[in] EventDescriptor

Puntero a la estructura EVENT_DESCRIPTOR.

[in, optional] ActivityId

Identificador que indica la actividad asociada al evento. ActivityId proporciona una manera de agrupar eventos relacionados y se usa en el seguimiento de un extremo a otro. Este identificador es opcional y puede ser NULL.

[in, optional] RelatedActivityId

Identificador que indica la actividad relacionada asociada al evento. RelatedActivityID proporciona una manera de agrupar eventos relacionados y se usa en el seguimiento de un extremo a otro.

[in] UserDataCount

Número de elementos de una matriz de estructuras de EVENT_DATA_DESCRIPTOR.

[in, optional] UserData

Puntero al primer elemento de una matriz de estructuras de EVENT_DATA_DESCRIPTOR.

Valor devuelto

EtwWriteTransfer devuelve STATUS_SUCCESS si el evento se publicó correctamente.

Comentarios

Puede llamar a EtwwriteTransfer en cualquier IRQL. Sin embargo, cuando IRQL es mayor que APC_LEVEL, los datos pasados a las funciones EtwWrite, EtwwriteString, EtwwriteTransfer no deben ser paginables. Es decir, cualquier rutina en modo kernel que se ejecuta en IRQL mayor que APC_LEVEL no puede acceder a la memoria paginable. Los datos pasados a las funciones Etwwrite, EtwwriteString, EtwwriteTransfer deben residir en la memoria del espacio del sistema, independientemente de cuál sea el IRQL.

Requisitos

Requisito Value
Plataforma de destino Universal
Encabezado wdm.h (incluya Wdm.h, Ntddk.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe; Ntdll.dll
IRQL Cualquier nivel (consulte la sección Comentarios)

Consulte también

EtwWrite

EtwWriteString