Konstanta Pencatat Kernel NT

Gunakan konstanta berikut untuk mengidentifikasi sesi NT Kernel Logger.

Terus-menerus	Deskripsi
SystemTraceControlGuid	GUID kontrol untuk sesi pelacakan peristiwa NT Kernel Logger.
KERNEL_LOGGER_NAME	Nama sesi pelacakan peristiwa NT Kernel Logger.

 

Sesi NT Kernel Logger adalah satu-satunya sesi yang dapat menerima peristiwa dari penyedia peristiwa kernel. Sesi NT Kernel Logger tidak menerima peristiwa dari penyedia lain. Jika Anda ingin mengambil peristiwa dan peristiwa kernel dari penyedia lain, Anda harus menggunakan dua sesi terpisah dan konsumen harus menggabungkan peristiwa dari file log untuk memberikan hasil end-to-end.

ETW menggunakan makro DEFINE_GUID untuk menentukan GUID. Untuk menggunakan SystemTraceControlGuid dalam kode, Anda harus menyertakan #define INITGUID sebelum menyertakan Evntrace.h. Pengkompilasi kemudian akan mengubah DEFINE_GUID menjadi GUID konstan.

Nilai berikut menentukan guid kelas yang mungkin untuk peristiwa kernel yang dapat dilacak oleh sesi NT Kernel Logger. Anda dapat meneruskan GUID kelas ke fungsi SetTraceCallback untuk menyiapkan pemrosesan khusus untuk setiap kelas peristiwa.

Kelas	GUID
ALPC	DEFINE_GUID ( /* 45d8cccd-539f-4b72-a8b7-5c683142609a */ ALPCGuid, 0x45d8cccd, 0x539f, 0x4b72, 0xa8, 0xb7, 0x5c, 0x68, 0x31, 0x42, 0x60, 0x9a );
DiskIo	DEFINE_GUID ( /* 3d6fa8d4-fe05-11d0-9dda-00c04fd7ba7c */ DiskIoGuid, 0x3d6fa8d4, 0xfe05, 0x11d0, 0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c );
HWConfig dan SystemConfig	DEFINE_GUID ( /* 01853a65-418f-4f36-aefc-dc0f1d2fd235 */ EventTraceConfigGuid, 0x01853a65, 0x418f, 0x4f36, 0xae, 0xfc, 0xdc, 0x0f, 0x1d, 0x2f, 0xd2, 0x35 );
FileIo	DEFINE_GUID ( /* 90cbdc39-4a3e-11d1-84f4-0000f80464e3 */ FileIoGuid, 0x90cbdc39, 0x4a3e, 0x11d1, 0x84, 0xf4, 0x00, 0x00, 0xf8, 0x04, 0x64, 0xe3 );
Gambar	DEFINE_GUID ( /* 2cb15d1d-5fc1-11d2-abe1-00a0c911f518 */ ImageLoadGuid, 0x2cb15d1d, 0x5fc1, 0x11d2, 0xab, 0xe1, 0x00, 0xa0, 0xc9, 0x11, 0xf5, 0x18 );
PageFault_V2	DEFINE_GUID ( /* 3d6fa8d3-fe05-11d0-9dda-00c04fd7ba7c */ PageFaultGuid, 0x3d6fa8d3, 0xfe05, 0x11d0, 0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c );
PerfInfo	DEFINE_GUID ( /* ce1dbfb4-137e-4da6-87b0-3f59aa102cbc */ PerfInfoGuid, 0xce1dbfb4, 0x137e, 0x4da6, 0x87, 0xb0, 0x3f, 0x59, 0xaa, 0x10, 0x2c, 0xbc );
Proses	DEFINE_GUID ( /* 3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c */ ProcessGuid, 0x3d6fa8d0, 0xfe05, 0x11d0, 0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c );
Registri	DEFINE_GUID ( /* AE53722E-C863-11d2-8659-00C04FA321A1 */ RegistryGuid, 0xae53722e, 0xc863, 0x11d2, 0x86, 0x59, 0x0, 0xc0, 0x4f, 0xa3, 0x21, 0xa1);
SplitIo	DEFINE_GUID ( /* d837ca92-12b9-44a5-ad6a-3a65b3578aa8 */ SplitIoGuid, 0xd837ca92, 0x12b9, 0x44a5, 0xad, 0x6a, 0x3a, 0x65, 0xb3, 0x57, 0x8a, 0xa8);
TcpIp	DEFINE_GUID ( /* 9a280ac0-c8e0-11d1-84e2-00c04fb998a2 */ TcpIpGuid, 0x9a280ac0, 0xc8e0, 0x11d1, 0x84, 0xe2, 0x00, 0xc0, 0x4f, 0xb9, 0x98, 0xa2 );
Rangkaian	DEFINE_GUID ( /* 3d6fa8d1-fe05-11d0-9dda-00c04fd7ba7c */ ThreadGuid, 0x3d6fa8d1, 0xfe05, 0x11d0, 0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c );
UdpIp	DEFINE_GUID ( /* bf3a50c5-a9c9-4988-a005-2df0b7c80f80 */ UdpIpGuid, 0xbf3a50c5, 0xa9c9, 0x4988, 0xa0, 0x05, 0x2d, 0xf0, 0xb7, 0xc8, 0x0f, 0x80 );

 

Keterangan

Untuk menggunakan GUID, salin definisi GUID yang ingin Anda gunakan ke kode sumber Anda. Anda harus menyertakan #define INITGUID sebelum definisi yang Anda sertakan dalam kode sumber Anda, sehingga pengkompilasi akan mengubah DEFINE_GUID menjadi GUID konstan. Misalnya,

#define INITGUID

DEFINE_GUID ( /* 3d6fa8d1-fe05-11d0-9dda-00c04fd7ba7c */
    ThreadGuid,
    0x3d6fa8d1,
    0xfe05,
    0x11d0,
    0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
  );

DEFINE_GUID ( /* 3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c */
    ProcessGuid,
    0x3d6fa8d0,
    0xfe05,
    0x11d0,
    0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c
  );

Sebagai alternatif, Anda dapat menentukan GUID konstan untuk definisi GUID sendiri. Misalnya,

static const GUID ThreadGuid = 
{ 0x3d6fa8d0, 0xfe05, 0x11d0, { 0x9d, 0xda, 0x00, 0xc0, 0x4f, 0xd7, 0xba, 0x7c } };