Seguimiento de eventos
Información general sobre la tecnología de seguimiento de eventos.
Para desarrollar el seguimiento de eventos, necesita estos encabezados:
Para obtener instrucciones de programación para esta tecnología, consulte:
Enumeraciones
| _TDH_IN_TYPE Define los tipos de [in] admitidos para un asistente de datos de seguimiento (TDH). |
| _TDH_OUT_TYPE Define los tipos de [out] admitidos para un asistente de datos de seguimiento (TDH). |
| DECODING_SOURCE Define el origen de los datos del evento. |
| ETW_CONTEXT_REGISTER_TYPES Especifica el conjunto de registros que se van a recopilar cuando está habilitado el seguimiento del registro de contexto. |
| ETW_PROCESS_HANDLE_INFO_TYPE Especifica la operación que se realizará en una sesión de procesamiento de seguimiento. |
| ETW_PROCESS_TRACE_MODES Especifica los modos de seguimiento de procesos admitidos. |
| ETW_PROVIDER_TRAIT_TYPE Especifica los tipos de rasgos de proveedor admitidos por el seguimiento de eventos para Windows (ETW). |
| EVENT_FIELD_TYPE Define la información del proveedor que se va a recuperar. |
| EVENT_INFO_CLASS El tipo de enumeración EVENT_INFO_CLASS se usa con la función EventSetInformation para especificar la operación de configuración que se va a realizar en un registro del proveedor de eventos ETW. |
| EVENTSECURITYOPERATION Define qué componente del descriptor de seguridad modifica la función EventAccessControl. |
| MAP_FLAGS Define valores constantes que indican si el mapa es un mapa de valores, un mapa de bits o un mapa de patrones. |
| MAP_VALUETYPE Define si el valor del mapa de valores está en un tipo de datos ULONG o en una cadena. |
| PAYLOAD_OPERATOR Define los operadores de carga admitidos para un asistente de datos de seguimiento (TDH). |
| PROPERTY_FLAGS Define si la propiedad está contenida en una estructura o matriz. |
| TDH_CONTEXT_TYPE Define el tipo de contexto. |
| TEMPLATE_FLAGS Define valores constantes que indican el diseño de los datos del evento. |
| TRACE_QUERY_INFO_CLASS Se usa con EnumerateTraceGuidsEx y TraceSetInformation para especificar un tipo de información de seguimiento. |
Functions
| AddLogfileTraceStream Agrega un nuevo flujo de seguimiento ETW basado en el archivo de registro al registrador. |
| AddRealtimeTraceStream Agrega un nuevo flujo de seguimiento ETW en tiempo real al registrador. |
| Cancelar Finaliza el proceso de registro. |
| Clonar Crea una copia duplicada de un evento. |
| CloseTrace La función CloseTrace cierra una sesión de procesamiento de seguimiento que se creó con OpenTrace. |
| ControlTraceA La función ControlTraceA (ANSI) (evntrace.h) vacía, consulta, actualizaciones o detiene la sesión de seguimiento de eventos especificada. |
| ControlTraceW La función ControlTraceW (Unicode) (evntrace.h) vacía, consulta, actualizaciones o detiene la sesión de seguimiento de eventos especificada. |
| CreateEventInstance Genera un nuevo evento. |
| CreateTraceInstanceId Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función CreateTraceInstanceId para crear un identificador de transacción único y asignarlo a un identificador de registro. A continuación, el proveedor puede usar el identificador de transacción al llamar a la función TraceEventInstance. |
| CveEventWrite Una función de seguimiento para publicar eventos cuando se detecta una vulnerabilidad de seguridad intentada en la aplicación en modo de usuario. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Macro que recupera el formato del mapa de eventos. |
| EMI_MAP_INPUT Macro que recupera la entrada del mapa de eventos. |
| EMI_MAP_NAME Macro que recupera el nombre del mapa de eventos. |
| EMI_MAP_OUTPUT Macro que recupera la salida del mapa de eventos. |
| EnableTrace Un controlador de sesión de seguimiento llama a EnableTrace para configurar cómo un proveedor de eventos ETW registra los eventos en una sesión de seguimiento. La función EnableTraceEx2 sustituye a esta función. |
| EnableTraceEx Un controlador de sesión de seguimiento llama a EnableTraceEx para configurar cómo un proveedor de eventos ETW registra los eventos en una sesión de seguimiento. La función EnableTraceEx2 sustituye a esta función. |
| EnableTraceEx2 Un controlador de sesión de seguimiento llama a EnableTraceEx2 para configurar cómo un proveedor de eventos ETW registra los eventos en una sesión de seguimiento. |
| EnumerateTraceGuids Recupera información sobre los proveedores de seguimiento de eventos que se ejecutan actualmente en el equipo. La función EnumerateTraceGuidsEx sustituye a esta función. |
| EnumerateTraceGuidsEx Recupera información sobre los proveedores de seguimiento de eventos que se ejecutan actualmente en el equipo. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Agrega o modifica los permisos del proveedor o sesión especificados. |
| EventAccessQuery Recupera los permisos para el controlador o proveedor especificados. |
| EventAccessRemove Quita los permisos definidos en el Registro para el proveedor o sesión especificados. |
| EventActivityIdControl Crea, consulta y establece identificadores de actividad para su uso en eventos ETW. |
| EventDataDescCreate Establece los valores de un EVENT_DATA_DESCRIPTOR. |
| EventDescCreate Establece los valores de un descriptor de eventos. |
| EventDescGetChannel Recupera el canal del descriptor de eventos. |
| EventDescGetId Recupera el identificador de evento del descriptor de eventos. |
| EventDescGetKeyword Recupera la palabra clave del descriptor de eventos. |
| EventDescGetLevel Recupera el nivel de gravedad del descriptor de eventos. |
| EventDescGetOpcode Recupera el código de operación del descriptor de eventos. |
| EventDescGetTask Recupera la tarea del descriptor de eventos. |
| EventDescGetVersion Recupera la versión del descriptor de eventos. |
| EventDescOrKeyword Agrega otra palabra clave al descriptor de eventos. |
| EventDescSetChannel Establece el miembro Channel del descriptor de eventos. |
| EventDescSetId Establece el miembro Id del descriptor de eventos. |
| EventDescSetKeyword Establece el miembro Keyword del descriptor de eventos. |
| EventDescSetLevel Establece el miembro Level del descriptor de eventos. |
| EventDescSetOpcode Establece el miembro Opcode del descriptor de eventos. |
| EventDescSetTask Establece el miembro Task del descriptor de eventos. |
| EventDescSetVersion Establece el miembro Version del descriptor de eventos. |
| EventDescZero Inicializa un descriptor de eventos en cero. |
| EventEnabled Determina si un proveedor de eventos debe generar un evento determinado en función de la EVENT_DESCRIPTOR del evento. |
| EventProviderEnabled Determina si un proveedor de eventos debe generar un evento determinado basado en el nivel y la palabra clave del evento. |
| EventRegister Registra un proveedor de eventos ETW, creando un identificador que se puede usar para escribir eventos ETW. |
| EventSetInformation Configura un proveedor de eventos ETW. |
| EventUnregister Anula el registro de un proveedor de eventos ETW. |
| EventWrite Escribe un evento ETW que usa el identificador de actividad del subproceso actual. |
| EventWriteEx Escribe un evento ETW con un identificador de actividad, un identificador de actividad relacionado opcional, filtros de sesión y opciones especiales. |
| EventWriteString Escribe un evento ETW que contiene una cadena como sus datos. Esta función no se debe usar. |
| EventWriteTransfer Escribe un evento ETW con un identificador de actividad y un identificador de actividad relacionado opcional. |
| FlushTraceA La función FlushTraceA (ANSI) (evntrace.h) hace que una sesión de seguimiento de eventos entregue inmediatamente eventos almacenados en búfer para la sesión especificada. |
| FlushTraceW La función FlushTraceW (Unicode) (evntrace.h) hace que una sesión de seguimiento de eventos entregue inmediatamente eventos almacenados en búfer para la sesión especificada. |
| GetEventProcessorIndex |
| GetEventRecord Recupera el registro de eventos que describe un evento. |
| GetTraceEnableFlags Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función GetTraceEnableFlags para recuperar las marcas de habilitación especificadas por el controlador de seguimiento para indicar qué categoría de eventos se van a rastrear. Los proveedores llaman a esta función desde su función ControlCallback. |
| GetTraceEnableLevel Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función GetTraceEnableLevel para recuperar el nivel de habilitación especificado por el controlador de seguimiento para indicar qué nivel de eventos se van a rastrear. Los proveedores llaman a esta función desde su función ControlCallback. |
| GetTraceLoggerHandle Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función GetTraceLoggerHandle para recuperar el identificador de la sesión de seguimiento de eventos en la que debe escribir eventos. Los proveedores llaman a esta función desde su función ControlCallback. |
| GetUserContext Recupera el contexto de usuario asociado a la secuencia a la que pertenece el evento. |
| Insertar Inserta un evento no generado por el sistema en el flujo de eventos que se escribe en el archivo de registro de seguimiento de salida. |
| OnBeginProcessTrace Indica que un seguimiento está a punto de comenzar para que se pueda iniciar el registro. |
| OnEvent Indica que se ha recibido un evento en las secuencias de seguimiento asociadas a un registrador. |
| OnFinalizeProcessTrace Indica que un seguimiento está a punto de finalizar para que se pueda finalizar el registro. |
| OpenTraceA La función OpenTraceA (ANSI) (evntrace.h) abre un identificador de procesamiento de seguimiento ETW para consumir eventos de una sesión de seguimiento en tiempo real de ETW o un archivo de registro ETW. |
| OpenTraceFromBufferStream Crea una sesión de procesamiento de seguimiento que no está asociada directamente a ningún archivo o sesión activa. |
| OpenTraceFromFile Crea una sesión de procesamiento de seguimiento para procesar un archivo .etl de Tracelog. |
| OpenTraceFromRealTimeLogger Abre un identificador de procesamiento de seguimiento ETW para consumir eventos de una sesión de seguimiento en tiempo real de ETW o un archivo de registro ETW. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Crea una sesión de procesamiento de seguimiento asociada a una sesión ETW activa en tiempo real. |
| OpenTraceW La función OpenTraceW (Unicode) (evntrace.h) abre un identificador de procesamiento de seguimiento ETW para consumir eventos de una sesión de seguimiento en tiempo real de ETW o un archivo de registro ETW. |
| PEI_PROVIDER_NAME Macro que recupera el nombre de información de eventos del proveedor (PEI). |
| PENABLECALLBACK Los proveedores de eventos ETW definen opcionalmente una función EnableCallback para recibir notificaciones de cambio de configuración. El tipo PENABLECALLBACK define un puntero a esta función de devolución de llamada. EnableCallback es un marcador de posición para el nombre de función definido por la aplicación. |
| PETW_BUFFER_CALLBACK Definición de función para bufferCallback que ProcessTrace invocará. |
| PETW_BUFFER_COMPLETION_CALLBACK Definición de función para la devolución de llamada que se desencadenará cuando ProcessTraceAddBufferToBufferStream finalice con un búfer. Esta devolución de llamada normalmente debe liberar el búfer según corresponda. |
| PEVENT_CALLBACK Los consumidores de eventos ETW implementan esta devolución de llamada para recibir eventos de una sesión de procesamiento de seguimiento. La devolución de llamada EventRecordCallback sustituye a esta devolución de llamada. |
| PEVENT_RECORD_CALLBACK Los consumidores de eventos ETW implementan esta devolución de llamada para recibir eventos de una sesión de procesamiento de seguimiento. El tipo PEVENT_RECORD_CALLBACK define un puntero a esta función de devolución de llamada. EventRecordCallback es un marcador de posición para el nombre de la función definida por la aplicación. |
| PEVENT_TRACE_BUFFER_CALLBACKA La función PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) obtiene estadísticas sobre cada búfer de eventos que ETW envía durante una sesión de procesamiento de seguimiento. |
| PEVENT_TRACE_BUFFER_CALLBACKW La función PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) obtiene estadísticas sobre cada búfer de eventos que ETW envía durante una sesión de procesamiento de seguimiento. |
| PFI_FIELD_MESSAGE Macro que recupera el mensaje de campo Información de campo del proveedor (PFI). |
| PFI_FIELD_NAME Macro que recupera el nombre del campo Información de campo del proveedor (PFI). |
| PFI_FILTER_MESSAGE Macro que filtra el mensaje de campo Información de campo del proveedor (PFI). |
| PFI_PROPERTY_NAME Macro que recupera el nombre de la propiedad Información de campo del proveedor (PFI). |
| ProcessTrace Entrega eventos de una o varias sesiones de procesamiento de seguimiento al consumidor. |
| ProcessTrace Entrega eventos de los flujos de seguimiento asociados al consumidor. |
| ProcessTraceAddBufferToBufferStream Proporciona un búfer de seguimiento ETW a una sesión de procesamiento creada por OpenTraceFromBufferStream. |
| ProcessTraceBufferDecrementReference Libera una referencia a un búfer agregado por ProcessTraceBufferIncrementReference. |
| ProcessTraceBufferIncrementReference Se llama durante bufferCallback en el búfer proporcionado para evitar que se libere hasta que el autor de la llamada haya terminado con él. |
| QueryAllTracesA La función QueryAllTracesA (ANSI) (evntrace.h) recupera las propiedades y estadísticas de todas las sesiones de seguimiento de eventos que el autor de la llamada puede consultar. |
| QueryAllTracesW La función QueryAllTracesW (Unicode) (evntrace.h) recupera las propiedades y estadísticas de todas las sesiones de seguimiento de eventos que el autor de la llamada puede consultar. |
| QueryTraceA La función QueryTraceA (ANSI) (evntrace.h) recupera la configuración de la propiedad y las estadísticas de sesión para la sesión de seguimiento de eventos especificada. |
| QueryTraceProcessingHandle Recupera información sobre una sesión de procesamiento de seguimiento ETW abierta por OpenTrace. |
| QueryTraceW La función QueryTraceW (Unicode) (evntrace.h) recupera la configuración de la propiedad y las estadísticas de sesión para la sesión de seguimiento de eventos especificada. |
| RegisterCallback Registra una implementación de IEventCallback con el registrador para indicar la actividad de seguimiento (inicio, detención y registro de nuevos eventos). |
| RegisterTraceGuidsA La función RegisterTraceGuidsA (ANSI) (evntrace.h) es una función obsoleta y el nuevo código debe usar la alternativa proporcionada. |
| RegisterTraceGuidsW La función RegisterTraceGuidsW (Unicode) (evntrace.h) es una función obsoleta y el nuevo código debe usar la alternativa proporcionada. |
| RemoveTraceCallback La función RemoveTraceCallback impide que una función EventCallback reciba eventos para una clase de seguimiento de eventos. Esta función está obsoleta. |
| SetActivityId Establece el identificador de actividad en el subproceso actual. |
| SetCompressionMode Habilita o deshabilita la compresión en el seguimiento relogado. |
| SetEventDescriptor Establece el descriptor de eventos de un evento. |
| SetOutputFilename Indica el archivo en el que ETW debe escribir el nuevo seguimiento relogado. |
| SetPayload Establece la carga de un evento. |
| SetProcessId Asigna un evento a un proceso específico. |
| SetProcessorIndex Establece el índice del procesador en el subproceso actual. |
| SetProviderId Establece el GUID del proveedor que ha seguido un evento. |
| SetThreadId Establece el identificador de un subproceso que genera un evento. |
| SetThreadTimes Establece las horas del subproceso en el subproceso actual. |
| SetTimeStamp Establece la hora a la que se produjo un evento. |
| SetTraceCallback La función SetTraceCallback especifica una función EventCallback para procesar eventos de la clase de seguimiento de eventos especificada. Esta función está obsoleta. |
| StartTraceA La función StartTrace inicia una sesión de seguimiento de eventos. (ANSI) |
| StartTraceW La función StartTrace inicia una sesión de seguimiento de eventos. (Unicode) |
| StopTraceA La función StopTraceA (ANSI) (evntrace.h) detiene la sesión de seguimiento de eventos especificada. La función ControlTrace sustituye a esta función. |
| StopTraceW La función StopTraceW (Unicode) (evntrace.h) detiene la sesión de seguimiento de eventos especificada. La función ControlTrace sustituye a esta función. |
| TdhAggregatePayloadFilters Agrega varios filtros de carga para un único proveedor en una única estructura de datos para su uso con la función EnableTraceEx2. |
| TdhCleanupPayloadEventFilterDescriptor Libera la estructura agregada de filtros de carga creados mediante la función TdhAggregatePayloadFilters. |
| TdhCloseDecodingHandle Libera los recursos asociados al identificador de descodificación de entrada. |
| TdhCreatePayloadFilter Crea un filtro único para una sola carga que se usará con la función EnableTraceEx2. |
| TdhDeletePayloadFilter Libera la memoria asignada para un único filtro de carga por la función TdhCreatePayloadFilter. |
| TdhEnumerateManifestProviderEvents Recupera la lista de eventos presentes en el manifiesto del proveedor. |
| TdhEnumerateProviderFieldInformation Recupera los metadatos de campo especificados para un proveedor determinado. |
| TdhEnumerateProviderFilters Enumera los filtros que el proveedor especificado definió en el manifiesto. |
| TdhEnumerateProviders Recupera una lista de proveedores que han registrado un archivo de manifiesto o clase MOF en el equipo. |
| TdhEnumerateProvidersForDecodingSource Recupera una lista de proveedores que han registrado un archivo de manifiesto o clase MOF en el equipo. |
| TdhFormatProperty Da formato a un valor de propiedad para mostrar. |
| TdhGetDecodingParameter Recupera el valor de un parámetro de descodificación. |
| TdhGetEventInformation Recupera metadatos sobre un evento. |
| TdhGetEventMapInformation Recupera información sobre el mapa de eventos contenido en el evento. |
| TdhGetManifestEventInformation Recupera metadatos sobre un evento en un manifiesto. |
| TdhGetProperty Recupera un valor de propiedad de los datos del evento. |
| TdhGetPropertySize Recupera el tamaño de uno o varios valores de propiedad en los datos del evento. |
| TdhGetWppMessage Recupera el mensaje WPP con formato incrustado en una estructura de EVENT_RECORD. |
| TdhGetWppProperty Recupera una propiedad específica asociada a un mensaje WPP. |
| TdhLoadManifest Carga el manifiesto usado para descodificar un archivo de registro. |
| TdhLoadManifestFromBinary Toma una ruta de acceso terminada en NULL a un archivo binario que contiene los recursos de metadatos necesarios para descodificar un proveedor de eventos específico. |
| TdhLoadManifestFromMemory Carga el manifiesto de la memoria. |
| TdhOpenDecodingHandle Abre un identificador de descodificación. |
| TdhQueryProviderFieldInformation Recupera información para el campo especificado de las descripciones de eventos de los valores de campo que coinciden con el valor especificado. |
| TdhSetDecodingParameter Establece el valor de un parámetro de descodificación. |
| TdhUnloadManifest Descarga el manifiesto cargado por la función TdhLoadManifest. |
| TdhUnloadManifestFromMemory Descarga el manifiesto de la memoria. |
| TEI_ACTIVITYID_NAME Macro que recupera el nombre del identificador de actividad de información de eventos de seguimiento (TEI). |
| TEI_CHANNEL_NAME Macro que recupera el nombre del canal de información de eventos de seguimiento (TEI). |
| TEI_EVENT_MESSAGE Macro que recupera el mensaje de información de eventos de seguimiento (TEI). |
| TEI_KEYWORDS_NAME Macro que recupera el nombre de palabras clave de información de eventos de seguimiento (TEI). |
| TEI_LEVEL_NAME Macro que recupera el nombre del nivel de información de eventos de seguimiento (TEI). |
| TEI_MAP_NAME Macro que recupera el nombre del mapa de información de eventos de seguimiento (TEI). |
| TEI_OPCODE_NAME Macro que recupera el nombre del código de operación de información de eventos de seguimiento (TEI). |
| TEI_PROPERTY_NAME Macro que recupera el nombre de la propiedad Información de eventos de seguimiento (TEI). |
| TEI_PROVIDER_MESSAGE Macro que recupera el mensaje del proveedor de información de eventos de seguimiento (TEI). |
| TEI_PROVIDER_NAME Macro que recupera el nombre del proveedor de información de eventos de seguimiento (TEI). |
| TEI_RELATEDACTIVITYID_NAME Macro que recupera el nombre del identificador de actividad relacionado con la información de eventos de seguimiento (TEI). |
| TEI_TASK_NAME Macro que recupera el nombre de la tarea Información de eventos de seguimiento (TEI). |
| TraceEvent Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función TraceEvent para enviar un evento estructurado a una sesión de seguimiento de eventos. |
| TraceEventInstance Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función TraceEventInstance para enviar un evento estructurado a una sesión de seguimiento de eventos con un identificador de instancia. |
| TraceMessage Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función TraceMessage para enviar un evento basado en mensajes (WPP basado en TMF) a una sesión de seguimiento de eventos. |
| TraceMessageVa Un proveedor de eventos basado en RegisterTraceGuids ("clásico") usa la función TraceMessageVa para enviar un evento basado en mensajes (WPP basado en TMF) a una sesión de seguimiento de eventos mediante parámetros va_list. |
| TraceQueryInformation Proporciona información sobre una sesión de seguimiento de eventos. |
| TraceSetInformation Configura las opciones de sesión de seguimiento de eventos. |
| Anular el registroTraceGuids Anula el registro de un proveedor de seguimiento de eventos ETW "clásico" (estilo Windows 2000) que se registró mediante RegisterTraceGuids. |
| UpdateTraceA La función UpdateTraceA (ANSI) (evntrace.h) actualiza el valor de propiedad de la sesión de seguimiento de eventos especificada. |
| UpdateTraceW La función UpdateTraceW (Unicode) (evntrace.h) actualiza el valor de propiedad de la sesión de seguimiento de eventos especificada. |
| WMIDPREQUEST Un proveedor de eventos basado en RegisterTraceGuids ("clásico") implementa esta función para recibir notificaciones de controladores. El tipo WMIDPREQUEST define un puntero a esta función de devolución de llamada. ControlCallback es un marcador de posición para el nombre de función definido por la aplicación. |
Interfaces
| ITraceEvent Proporciona acceso a los datos relacionados con un evento específico. |
| ITraceEventCallback Usado por ETW para proporcionar información al registrador a medida que se inicia, finaliza y registra eventos del proceso de seguimiento. |
| ITraceRelogger Proporciona acceso a la funcionalidad de registro, lo que le permite manipular y volver a registrar eventos desde un flujo de seguimiento etw. |
Estructuras
| CLASSIC_EVENT_ID Identifica el evento de kernel para el que desea habilitar el seguimiento de la pila de llamadas. |
| ENABLE_TRACE_PARAMETERS Contiene información utilizada para habilitar un proveedor a través de EnableTraceEx2. |
| ENABLE_TRACE_PARAMETERS_V1 Contiene información utilizada para habilitar un proveedor a través de EnableTraceEx2. Esta estructura está obsoleta. |
| ETW_BUFFER_CALLBACK_INFORMATION Se proporciona a BufferCallback como parámetro ConsumerInfo y proporciona detalles sobre la sesión de procesamiento actual. |
| ETW_BUFFER_CONTEXT Proporciona información de contexto sobre el evento. |
| ETW_BUFFER_CONTEXT Proporciona información de contexto sobre el evento. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Estructura de encabezado de un búfer ETW. |
| ETW_OPEN_TRACE_OPTIONS Proporciona parámetros de configuración para las funciones OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
| ETW_TRACE_PARTITION_INFORMATION Contiene información de partición extraída de un seguimiento ETW. |
| EVENT_DATA_DESCRIPTOR La estructura EVENT_DATA_DESCRIPTOR define un bloque de datos que se usará en un evento ETW. |
| EVENT_DESCRIPTOR La estructura EVENT_DESCRIPTOR contiene información (metadatos) sobre un evento ETW. |
| EVENT_DESCRIPTOR Contiene metadatos que definen el evento. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Define la relación entre eventos si se usó TraceEventInstance para registrar eventos relacionados. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Define el evento primario de este evento. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Define una pila de llamadas en un equipo de 32 bits. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Define una pila de llamadas en un equipo de 64 bits. |
| EVENT_EXTENDED_ITEM_TS_ID Define la sesión de terminal que registró el evento. |
| EVENT_FILTER_DESCRIPTOR Define los datos de filtro que una sesión pasa a la función enable callback del proveedor. |
| EVENT_FILTER_EVENT_ID Define los identificadores de evento usados en una estructura de EVENT_FILTER_DESCRIPTOR para un filtro de recorrido de pila o identificador de evento. |
| EVENT_FILTER_EVENT_NAME Define los identificadores de evento usados en una estructura de EVENT_FILTER_DESCRIPTOR para un filtro de nombre de evento o nombre de tutorial de stalk. |
| EVENT_FILTER_HEADER Define los datos de encabezado que deben preceder a los datos de filtro definidos en el manifiesto de instrumentación. |
| EVENT_FILTER_LEVEL_KW Define los identificadores de evento usados en una estructura de EVENT_FILTER_DESCRIPTOR para un filtro de palabra clave de nivel de recorrido de pila. |
| EVENT_HEADER La estructura EVENT_HEADER (evntcons.h) define información sobre el evento. |
| EVENT_HEADER La estructura EVENT_HEADER (relogger.h) define información sobre el evento. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La estructura EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) define los datos extendidos que ETW recopila como parte de los datos del evento. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La estructura EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) define los datos extendidos que ETW recopila como parte de los datos del evento. |
| EVENT_INSTANCE_HEADER La estructura EVENT_INSTANCE_HEADER contiene información de seguimiento de eventos estándar común a todos los eventos escritos por TraceEventInstance. |
| EVENT_INSTANCE_INFO La estructura EVENT_INSTANCE_INFO asigna un identificador de transacción único a una clase de seguimiento de eventos registrada para TraceEventInstance. |
| EVENT_MAP_ENTRY Define una entrada de mapa de valor único. |
| EVENT_MAP_INFO Define los metadatos sobre el mapa de eventos. |
| EVENT_PROPERTY_INFO Proporciona información sobre una sola propiedad del evento o filtro. |
| EVENT_RECORD La estructura EVENT_RECORD (evntcons.h) define el diseño de un evento que ETW entrega. |
| EVENT_RECORD La estructura EVENT_RECORD (relogger.h) define el diseño de un evento que ETW entrega. |
| EVENT_TRACE La estructura EVENT_TRACE se usa para entregar información de eventos a un consumidor de seguimiento de eventos. |
| EVENT_TRACE_HEADER La estructura de EVENT_TRACE_HEADER contiene información de seguimiento de eventos estándar común a todos los eventos escritos por TraceEvent. |
| EVENT_TRACE_LOGFILEA La estructura EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) almacena información sobre un origen de datos de seguimiento. |
| EVENT_TRACE_LOGFILEW La estructura EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) almacena información sobre un origen de datos de seguimiento. |
| EVENT_TRACE_PROPERTIES La estructura de EVENT_TRACE_PROPERTIES contiene información sobre una sesión de seguimiento de eventos y se usa con API como StartTrace y ControlTrace. |
| EVENT_TRACE_PROPERTIES_V2 La estructura de EVENT_TRACE_PROPERTIES_V2 contiene información sobre una sesión de seguimiento de eventos y se usa con API como StartTrace y ControlTrace. |
| MOF_FIELD Puede usar las estructuras de MOF_FIELD para anexar datos de eventos a las estructuras de EVENT_TRACE_HEADER o EVENT_INSTANCE_HEADER. |
| PAYLOAD_FILTER_PREDICATE Define un predicado de filtro de carga de eventos que describe cómo filtrar por un solo campo en una sesión de seguimiento. |
| PROPERTY_DATA_DESCRIPTOR Define la propiedad que se va a recuperar. |
| PROVIDER_ENUMERATION_INFO Define la matriz de proveedores que han registrado un MOF o manifiesto en el equipo. |
| PROVIDER_EVENT_INFO Define una matriz de eventos en un manifiesto de proveedor. |
| PROVIDER_FIELD_INFO Define la información del campo. |
| PROVIDER_FIELD_INFOARRAY Define la información de metadatos sobre el campo solicitado. |
| PROVIDER_FILTER_INFO Define un filtro y sus datos. |
| TDH_CONTEXT Define la información adicional necesaria para analizar un evento. |
| TRACE_CONTEXT_REGISTER_INFO Identifica el conjunto de registros que se van a registrar al habilitar seguimiento de registros de contexto. |
| TRACE_ENABLE_INFO Define la sesión y la información que la sesión usó para habilitar el proveedor. |
| TRACE_EVENT_INFO Define la información sobre el evento. |
| TRACE_GUID_INFO Devuelto por EnumerateTraceGuidsEx. Define el encabezado en la lista de sesiones que han habilitado un proveedor. |
| TRACE_GUID_PROPERTIES Devuelto por EnumerateTraceGuids. Contiene información sobre un proveedor de seguimiento de eventos. |
| TRACE_GUID_REGISTRATION Se usa con RegisterTraceGuids para registrar clases de seguimiento de eventos. |
| TRACE_LOGFILE_HEADER La estructura TRACE_LOGFILE_HEADER contiene información sobre una sesión de seguimiento de eventos y sus eventos. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Se usa con TraceQueryInformation y TraceSetInformation para obtener o establecer información relacionada con un estado de captura periódico. |
| TRACE_PROVIDER_INFO Define el GUID y el nombre de un proveedor. |
| TRACE_PROVIDER_INSTANCE_INFO Define una instancia del GUID del proveedor. |
| TRACE_VERSION_INFO Determina la información de versión de la sesión tracelogging. |