Condividi tramite


ENABLE_TRACE_PARAMETERS struttura (evntrace.h)

La struttura ENABLE_TRACE_PARAMETERS contiene informazioni usate per abilitare un provider tramite EnableTraceEx2.

Sintassi

typedef struct _ENABLE_TRACE_PARAMETERS {
  ULONG                    Version;
  ULONG                    EnableProperty;
  ULONG                    ControlFlags;
  GUID                     SourceId;
  PEVENT_FILTER_DESCRIPTOR EnableFilterDesc;
  ULONG                    FilterDescCount;
} ENABLE_TRACE_PARAMETERS, *PENABLE_TRACE_PARAMETERS;

Members

Version

Impostare su ENABLE_TRACE_PARAMETERS_VERSION_2 (2).

EnableProperty

Impostazioni facoltative che ETW possono includere durante la scrittura dell'evento. Alcune impostazioni scrivono dati aggiuntivi nella sezione dell'elemento di dati esteso di ogni evento. Altre impostazioni controllano quali eventi verranno inclusi nella traccia. Per usare queste impostazioni facoltative, specificare uno o più flag seguenti. In caso contrario, impostare su zero.

  • EVENT_ENABLE_PROPERTY_IGNORE_KEYWORD_0

    Filtra gli eventi in cui la parola chiave dell'evento è 0.

    Supportato in Windows 10 versione 1507 e versioni successive. Questo è supportato anche in Windows 8.1 e Windows 7 con SP1 tramite una patch.

  • EVENT_ENABLE_PROPERTY_PROVIDER_GROUP

    Indica che questa chiamata a EnableTraceEx2 deve abilitare un gruppo di provider anziché un singolo provider di eventi.

    Supportato in Windows 10 versione 1507 e versioni successive. Questo è supportato anche in Windows 8.1 e Windows 7 con SP1 tramite una patch.

  • EVENT_ENABLE_PROPERTY_PROCESS_START_KEY

    Includere la chiave di avvio del processo nei dati estesi.

    La chiave di avvio del processo è un numero di sequenza che identifica il processo. Anche se l'ID processo può essere riutilizzato all'interno di una sessione, la chiave di avvio processo è garantita univoca nella sessione di avvio corrente.

    Supportato in Windows 10 versione 1507 e versioni successive. Questo è supportato anche in Windows 8.1 e Windows 7 con SP1 tramite una patch.

  • EVENT_ENABLE_PROPERTY_EVENT_KEY

    Includere la chiave evento nei dati estesi.

    La chiave evento è un identificatore univoco per l'istanza dell'evento che sarà costante tra più sessioni di traccia in ascolto di questo evento. Può essere usato per correlare sessioni di traccia simultanee.

    Supportato in Windows 10 versione 1507 e versioni successive.

  • EVENT_ENABLE_PROPERTY_EXCLUDE_INPRIVATE

    Filtra tutti gli eventi contrassegnati come evento InPrivate o provengono da un processo contrassegnato come InPrivate.

    InPrivate implica che l'evento o il processo contenga alcuni dati che sarebbero considerati privati o personali. Si tratta del processo o dell'evento per designare se stesso come InPrivate per il lavoro.

    Supportato in Windows 10 versione 1507 e versioni successive.

  • EVENT_ENABLE_PROPERTY_SID

    Includere l'identificatore di sicurezza (SID) dell'utente nei dati estesi dell'evento.

    Supportato in Windows Vista e versioni successive.

  • EVENT_ENABLE_PROPERTY_TS_ID

    Includere l'identificatore della sessione del terminale nei dati estesi dell'evento.

    Supportato in Windows Vista e versioni successive.

  • EVENT_ENABLE_PROPERTY_STACK_TRACE

    Aggiungere una traccia dello stack di chiamate ai dati estesi degli eventi scritti usando EventWrite.

    Nota

    ETW rilascia l'evento se la dimensione totale dell'evento supera 64K. Se il provider registra gli eventi di chiusura delle dimensioni fino a 64K, è possibile che l'abilitazione dell'acquisizione dello stack causerà la perdita dell'evento.

    Se lo stack è più lungo del numero massimo di fotogrammi (192), i fotogrammi verranno tagliati dalla parte inferiore dello stack.

    Per i consumer, gli eventi includono il EVENT_EXTENDED_ITEM_STACK_TRACE32 o EVENT_EXTENDED_ITEM_STACK_TRACE64 elemento esteso. Si noti che nei computer a 64 bit la traccia conterrà entrambi gli stack a 64 bit anche se la traccia è stata avviata da un controller di traccia a 32 bit.

    Supportato in Windows 7 e versioni successive.

ControlFlags

Riservato. Impostare su 0.

SourceId

GUID che identifica in modo univoco il chiamante che abilita o disabilita il provider. Se il provider non implementa EnableCallback, il GUID non viene usato.

EnableFilterDesc

Puntatore a una matrice di strutture EVENT_FILTER_DESCRIPTOR che puntano ai dati del filtro. Il numero di elementi nella matrice viene specificato nel membro FilterDescCount . È possibile specificare un solo descrittore per ogni tipo di filtro, come specificato dal membro Type della struttura EVENT_FILTER_DESCRIPTOR .

FilterDescCount

Numero di elementi (filtri) nella matrice EVENT_FILTER_DESCRIPTOR a cui punta il membro EnableFilterDesc .

Il membro FilterDescCount deve corrispondere al numero di strutture EVENT_FILTER_DESCRIPTOR nella matrice a cui punta il membro EnableFilterDesc .

Commenti

La struttura ENABLE_TRACE_PARAMETERS è una struttura versione 2 e sostituisce la struttura ENABLE_TRACE_PARAMETERS_V1 .

Windows 8.1, Windows Server 2012 R2 e versioni successive: payload degli eventi, ambito e filtri di procedura dettagliata dello stack possono essere usati dalla funzione EnableTraceEx2 e dalle strutture ENABLE_TRACE_PARAMETERS e EVENT_FILTER_DESCRIPTOR per filtrare in condizioni specifiche in una sessione di logger. Per altre informazioni sui filtri del payload degli eventi, vedere le funzioni EnableTraceEx2, TdhCreatePayloadFilter eTdhAggregatePayloadFilters e le strutture EVENT_FILTER_DESCRIPTOR e PAYLOAD_FILTER_PREDICATE .

In genere, nei computer a 64 bit non è possibile acquisire lo stack del kernel in determinati contesti quando gli errori di pagina non sono consentiti. Per abilitare l'attivazione dello stack del kernel in x64, impostare il valore del DisablePagingExecutive Registro di sistema gestione memoria su 1. Il DisablePagingExecutive valore del Registro di sistema si trova nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Questa operazione deve essere eseguita solo per scopi di diagnosi temporanei perché aumenta l'utilizzo della memoria del sistema.

Requisiti

   
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione evntrace.h

Vedi anche

EVENT_FILTER_DESCRIPTOR

EVENT_FILTER_EVENT_ID

PAYLOAD_FILTER_PREDICATE

EnableTraceEx2

TdhAggregatePayloadFilters

TdhCreatePayloadFilter

TdhEnumerateProviderFilters