EVENT_RECORD structure (evntcons.h)
Définit la disposition d’un événement que le suivi d’événements pour Windows (ETW) fournit.
Syntaxe
typedef struct _EVENT_RECORD {
EVENT_HEADER EventHeader;
ETW_BUFFER_CONTEXT BufferContext;
USHORT ExtendedDataCount;
USHORT UserDataLength;
PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
PVOID UserData;
PVOID UserContext;
} EVENT_RECORD, *PEVENT_RECORD;
Membres
EventHeader
Informations sur l’événement, telles que l’horodatage du moment où il a été écrit. Pour plus d’informations, consultez la structure EVENT_HEADER .
BufferContext
Définit des informations telles que la session qui a enregistré l’événement. Pour plus d’informations, consultez la structure ETW_BUFFER_CONTEXT .
ExtendedDataCount
Nombre de structures de données étendues dans le membre ExtendedData .
UserDataLength
Taille, en octets, des données dans le membre UserData .
ExtendedData
Un ou plusieurs éléments de données étendus collectés par ETW. Les données étendues incluent certains éléments, tels que l’identificateur de sécurité (SID) de l’utilisateur qui a enregistré l’événement, uniquement si le contrôleur définit le paramètre EnableProperty passé à la fonction EnableTraceEx ou EnableTraceEx2 . Les données étendues incluent d’autres éléments, tels que l’identificateur d’activité associé et les informations de décodage pour la journalisation des traces, que le contrôleur définisse le paramètre EnableProperty passé à EnableTraceEx ou EnableTraceEx2. Pour plus d’informations, consultez la structure EVENT_HEADER_EXTENDED_DATA_ITEM .
UserData
Données spécifiques à l’événement. Pour analyser ces données, consultez Récupération des données d’événement à l’aide de TDH. Si le membre Indicateurs de EVENT_HEADER contient EVENT_HEADER_FLAG_STRING_ONLY, les données sont une chaîne Unicode terminée par null que vous n’avez pas besoin de TDH pour analyser.
UserContext
Contexte spécifié dans le membre Context de la structure EVENT_TRACE_LOGFILE qui est passée à la fonction OpenTrace .
Remarques
La structure EVENT_RECORD est passée à l’implémentation du consommateur du rappel EventRecordCallback .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | evntcons.h (inclure Evntcons.h) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour