estructura EVENT_FILTER_HEADER (evntprov.h)
Define los datos de encabezado que deben preceder a los datos de filtro definidos en el manifiesto de instrumentación.
Sintaxis
typedef struct _EVENT_FILTER_HEADER {
USHORT Id;
UCHAR Version;
UCHAR Reserved[5];
ULONGLONG InstanceId;
ULONG Size;
ULONG NextOffset;
} EVENT_FILTER_HEADER, *PEVENT_FILTER_HEADER;
Miembros
Id
Identificador que identifica el filtro en el manifiesto para un filtro esquematizado. El atributo value del elemento filter contiene el identificador.
Version
Número de versión del filtro para un filtro esquematizado. El atributo version del elemento filter contiene el número de versión.
Reserved[5]
Reservado
InstanceId
Identificador que identifica la sesión que pasó el filtro. ETW establece este valor; la sesión debe establecer este miembro en cero.
Los proveedores usan este valor para establecer el parámetro Filter de EventWriteEx para evitar que el evento se escriba en la sesión si los datos del evento no coinciden con los criterios de filtro (el proveedor determina la semántica de cómo se usan los datos de filtro para determinar si el evento se escribe en la sesión).
Size
Tamaño, en bytes, de este encabezado y de los datos de filtro que se anexan al final de este encabezado.
NextOffset
Desplazamiento desde el principio de este objeto de filtro hasta el siguiente objeto de filtro. El valor es cero si no hay más bloques de filtro. ETW establece este valor; la sesión debe establecer este miembro en cero.
Comentarios
Los datos de filtro que se pasan al proveedor también incluyen un encabezado . A continuación se muestra un ejemplo de cómo definiría un filtro que contenía tres enteros:
struct _MY_FILTER {
EVENT_FILTER_HEADER FilterHeader;
ULONG Int1;
ULONG Int2;
ULONG Int3;
} MY_FILTER, *MY_FILTER;
MY_FILTER FilterData;
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Encabezado | evntprov.h |