Fungsi WmiQueryTraceInformation (wdm.h)
Rutinitas WmiQueryTraceInformation mengembalikan informasi tentang jejak peristiwa WMI.
Sintaks
NTSTATUS WmiQueryTraceInformation(
[in] TRACE_INFORMATION_CLASS TraceInformationClass,
[out] PVOID TraceInformation,
[in] ULONG TraceInformationLength,
[out, optional] PULONG RequiredLength,
[in, optional] PVOID Buffer
);
Parameter
[in] TraceInformationClass
Menentukan enumerator TRACE_INFORMATION_CLASS yang menunjukkan jenis informasi yang akan dikembalikan tentang jejak peristiwa.
[out] TraceInformation
Penunjuk ke buffer output yang dialokasikan penelepon di mana rutinitas mengembalikan informasi pelacakan peristiwa yang ditentukan oleh TraceInformationClass.
[in] TraceInformationLength
Menentukan ukuran, dalam byte, dari buffer TraceInformation .
[out, optional] RequiredLength
Penunjuk ke nilai yang dikembalikan oleh rutinitas yang menentukan ukuran yang diperlukan, dalam byte, dari buffer TraceInformation . Penelepon harus mengatur RequiredLength ke NULL jika tidak menggunakan informasi panjang yang diperlukan.
[in, optional] Buffer
Penunjuk ke informasi input khusus kueri yang disediakan pemanggil. Jika informasi yang disediakan penelepon tidak diperlukan, pemanggil harus mengatur Buffer ke NULL.
Nilai kembali
| Menampilkan kode | Deskripsi |
|---|---|
|
Berhasil |
|
Ukuran buffer TraceInformation tidak sama dengan ukuran yang diperlukan untuk informasi pelacakan peristiwa yang ditentukan. |
|
Handel pelacakan yang ditentukan oleh anggota HistoricalContext dari (PWNODE_HEADER)Buffer tidak valid. |
|
Tipe informasi pelacakan peristiwa yang ditentukan tidak valid. |
|
Nama pelacakan peristiwa, yang disediakan dengan kueri untuk mengembalikan handel pelacakan yang diberikan namanya, tidak valid. |
|
Penelepon tidak menyediakan informasi yang diperlukan untuk informasi pelacakan peristiwa yang ditentukan. |
|
Buffer TraceInformation tidak cukup besar untuk menyimpan array dari semua handel pelacakan peristiwa yang valid. |
|
Pencatat global tidak ditemukan. |
Keterangan
Untuk setiap jenis informasi pelacakan peristiwa yang ditentukan oleh TraceInformationClass, tabel berikut ini menyediakan:
- Persyaratan input
- Informasi yang dikembalikan WmiQueryTraceInformation dalam buffer TraceInformation
| Nilai TraceClassInformation | Persyaratan input | Informasi yang dikembalikan |
|---|---|---|
| TraceIdClass |
TraceInformationLength sama dengan nilai sizeof (ULONG).
Ukuran, dalam byte buffer TraceInformation lebih besar dari atau sama dengan nilai sizeof (ULONG). Anggota HistoricalContext dari (PWNODE_HEADER)Buffer menentukan handel pelacakan peristiwa. |
*(PULONG)TraceInformation diatur ke ID pencatat handel pelacakan peristiwa. |
| TraceHandleClass |
TraceInformationLength sama dengan nilai sizeof(TRACEHANDLE).
Ukuran, dalam byte buffer TraceInformation harus lebih besar dari atau sama dengan nilai sizeof(TRACEHANDLE). *(PULONG)Buffer diatur ke ID pencatat. |
*(PTRACEHANDLE)TraceInformation diatur ke handel pelacakan peristiwa untuk pencatat yang ditentukan. Jika ID pencatat yang ditentukan adalah nol, handel pelacakan peristiwa untuk pencatat kernel dikembalikan. |
| TraceEnableFlagsClass |
TraceInformationLength lebih besar dari atau sama dengan nilai sizeof(ULONG).
Ukuran, dalam byte buffer TraceInformation harus lebih besar dari atau sama dengan nilai sizeof (ULONG). Anggota HistoricalContext dari (PWNODE_HEADER)Buffer menentukan handel pelacakan peristiwa. |
*(PULONG)TraceInformation diatur ke bendera aktif yang diatur untuk handel pelacakan peristiwa yang ditentukan. |
| TraceEnableLevelClass |
TraceInformationLength diatur lebih besar dari atau sama dengan nilai sizeof(ULONG).
Ukuran, dalam byte buffer TraceInformation harus lebih besar dari atau sama dengan nilai sizeof (ULONG). Anggota HistoricalContext dari (PWNODE_HEADER)Buffer menentukan handel pelacakan peristiwa. |
*(PULONG)TraceInformation diatur ke tingkat untuk handel pelacakan peristiwa yang ditentukan. |
| GlobalLoggerHandleClass |
TraceInformationLength sama dengan nilai sizeof(TRACEHANDLE).
Ukuran, dalam byte buffer TraceInformation harus lebih besar dari atau sama dengan nilai sizeof(TRACEHANDLE). |
*(PTRACEHANDLE)TraceInformation diatur ke handel pelacakan peristiwa untuk pencatat global. |
| EventLoggerHandleClass | Hanya untuk penggunaan internal. | Hanya untuk penggunaan internal. |
| AllLoggerHandlesClass |
TraceInformationLength diatur ke ukuran, byte, dari array nilai m TRACEHANDLE.
Ukuran, dalam byte buffer TraceInformation harus lebih besar dari atau sama dengan nilai (m*sizeof(TRACEHANDLE)). |
Buffer TraceInformation berisi array handel pelacakan n , di mana n adalah minimum m, jumlah handel pelacakan peristiwa yang disediakan penelepon, dan jumlah handel pelacakan peristiwa yang valid. Rutinitas mengembalikan status STATUS_MORE_ENTRIES jika buffer TraceInformation terlalu kecil untuk menahan semua handel pelacakan. |
| TraceHandleByNameClass |
TraceInformationLength diatur ke nilai sizeof(TRACEHANDLE).
Ukuran, dalam byte, dari buffer TraceInformation harus lebih besar dari atau sama dengan nilai sizeof(TRACEHANDLE). (PUNICODE_STRING) Buffer menentukan nama pelacakan yang mudah diingat dalam format Unicode. |
*(PTRACEHANDLE)TraceInformation diatur ke handel pelacakan peristiwa yang terkait dengan nama bersahabat yang ditentukan. |
Jika penelepon menyediakan penunjuk RequiredLengthnon-NULL, WmiQueryTraceInformation juga mengembalikan panjang yang diperlukan untuk informasi pelacakan peristiwa yang ditentukan.
WmiQueryTraceInformation berjalan di IRQL pemanggil.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia di Windows XP dan versi Windows yang lebih baru. |
| Target Platform | Universal |
| Header | wdm.h (termasuk Wdm.h, Ntddk.h, Ntifs.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | Lihat bagian Keterangan. |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk