Event Tracing
Panoramica della tecnologia Event Tracing.
Per sviluppare Event Tracing, sono necessarie queste intestazioni:
Per indicazioni sulla programmazione per questa tecnologia, vedere:
Enumerazioni
| _TDH_IN_TYPE Definisce i tipi [in] supportati per un helper di dati di traccia (TDH). |
| _TDH_OUT_TYPE Definisce i tipi [out] supportati per un helper dati di traccia (TDH). |
| DECODING_SOURCE Definisce l'origine dei dati dell'evento. |
| ETW_CONTEXT_REGISTER_TYPES Specifica il set di registri da raccogliere quando è abilitata la traccia del registro di contesto. |
| ETW_PROCESS_HANDLE_INFO_TYPE Specifica l'operazione che verrà eseguita in una sessione di elaborazione di traccia. |
| ETW_PROCESS_TRACE_MODES Specifica le modalità di traccia del processo supportate. |
| ETW_PROVIDER_TRAIT_TYPE Specifica i tipi di tratti del provider supportati da Event Tracing for Windows (ETW). |
| EVENT_FIELD_TYPE Definisce le informazioni sul provider da recuperare. |
| EVENT_INFO_CLASS Il tipo di enumerazione EVENT_INFO_CLASS viene usato con la funzione EventSetInformation per specificare l'operazione di configurazione da eseguire su una registrazione del provider di eventi ETW. |
| EVENTSECURITYOPERATION Definisce il componente del descrittore di sicurezza modificato dalla funzione EventAccessControl. |
| MAP_FLAGS Definisce i valori costanti che indicano se la mappa è una mappa dei valori, una mappa bitmap o una mappa dei criteri. |
| MAP_VALUETYPE Definisce se il valore della mappa dei valori si trova in un tipo di dati ULONG o in una stringa. |
| PAYLOAD_OPERATOR Definisce gli operatori di payload supportati per un helper di dati di traccia (TDH). |
| PROPERTY_FLAGS Definisce se la proprietà è contenuta in una struttura o in una matrice. |
| TDH_CONTEXT_TYPE Definisce il tipo di contesto. |
| TEMPLATE_FLAGS Definisce i valori costanti che indicano il layout dei dati dell'evento. |
| TRACE_QUERY_INFO_CLASS Usato con EnumerateTraceGuidsEx e TraceSetInformation per specificare un tipo di informazioni di traccia. |
Funzioni
| AddLogfileTraceStream Aggiunge un nuovo flusso di traccia ETW basato su logfile al relogger. |
| AddRealtimeTraceStream Aggiunge un nuovo flusso di traccia ETW in tempo reale al relogger. |
| Annulla Termina il processo di rilogging. |
| Clone Crea una copia duplicata di un evento. |
| CloseTrace La funzione CloseTrace chiude una sessione di elaborazione di traccia creata con OpenTrace. |
| ControlTraceA La funzione ControlTraceA (ANSI) (evntrace.h) scarica, esegue query, aggiornamenti o arresta la sessione di traccia eventi specificata. |
| ControlTraceW La funzione ControlTraceW (Unicode) (evntrace.h) scarica, esegue query, aggiorna o arresta la sessione di traccia eventi specificata. |
| CreateEventInstance Genera un nuovo evento. |
| CreateTraceInstanceId Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione CreateTraceInstanceId per creare un identificatore di transazione univoco ed eseguirne il mapping a un handle di registrazione. Il provider può quindi usare l'identificatore di transazione quando si chiama la funzione TraceEventInstance. |
| CveEventWrite Funzione di traccia per la pubblicazione di eventi quando viene rilevato un exploit di vulnerabilità di sicurezza tentata nell'applicazione in modalità utente. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Macro che recupera il formato della mappa eventi. |
| EMI_MAP_INPUT Macro che recupera l'input della mappa eventi. |
| EMI_MAP_NAME Macro che recupera il nome della mappa eventi. |
| EMI_MAP_OUTPUT Macro che recupera l'output della mappa eventi. |
| EnableTrace Un controller di sessione di traccia chiama EnableTrace per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia. La funzione EnableTraceEx2 sostituisce questa funzione. |
| EnableTraceEx Un controller di sessione di traccia chiama EnableTraceEx per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia. La funzione EnableTraceEx2 sostituisce questa funzione. |
| EnableTraceEx2 Un controller di sessione di traccia chiama EnableTraceEx2 per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia. |
| EnumerateTraceGuids Recupera informazioni sui provider di traccia eventi attualmente in esecuzione nel computer. La funzione EnumerateTraceGuidsEx sostituisce questa funzione. |
| EnumerateTraceGuidsEx Recupera informazioni sui provider di traccia eventi attualmente in esecuzione nel computer. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Aggiunge o modifica le autorizzazioni del provider o della sessione specificata. |
| EventAccessQuery Recupera le autorizzazioni per il controller o il provider specificato. |
| EventAccessRemove Rimuove le autorizzazioni definite nel Registro di sistema per il provider o la sessione specificati. |
| EventActivityIdControl Crea, esegue query e imposta gli identificatori di attività da usare negli eventi ETW. |
| EventDataDescCreate Imposta i valori di un EVENT_DATA_DESCRIPTOR. |
| EventDescCreate Imposta i valori di un descrittore di eventi. |
| EventDescGetChannel Recupera il canale dal descrittore di eventi. |
| EventDescGetId Recupera l'identificatore dell'evento dal descrittore dell'evento. |
| EventDescGetKeyword Recupera la parola chiave dal descrittore di eventi. |
| EventDescGetLevel Recupera il livello di gravità dal descrittore di eventi. |
| EventDescGetOpcode Recupera il codice dell'operazione dal descrittore di eventi. |
| EventDescGetTask Recupera l'attività dal descrittore di eventi. |
| EventDescGetVersion Recupera la versione dal descrittore dell'evento. |
| EventDescOrKeyword Aggiunge un'altra parola chiave al descrittore dell'evento. |
| EventDescSetChannel Imposta il membro Channel del descrittore dell'evento. |
| EventDescSetId Imposta il membro Id del descrittore dell'evento. |
| EventDescSetKeyword Imposta il membro Keyword del descrittore dell'evento. |
| EventDescSetLevel Imposta il membro Level del descrittore dell'evento. |
| EventDescSetOpcode Imposta il membro Opcode del descrittore dell'evento. |
| EventDescSetTask Imposta il membro Task del descrittore dell'evento. |
| EventDescSetVersion Imposta il membro Version del descrittore dell'evento. |
| EventDescZero Inizializza un descrittore di evento su zero. |
| EventEnabled Determina se un provider di eventi deve generare un determinato evento in base al EVENT_DESCRIPTOR dell'evento. |
| EventProviderEnabled Determina se un provider di eventi deve generare un evento specifico in base al livello e alla parola chiave dell'evento. |
| EventRegister Registra un provider di eventi ETW, creando un handle che può essere usato per scrivere eventi ETW. |
| EventSetInformation Configura un provider di eventi ETW. |
| EventUnregister Annulla la registrazione di un provider di eventi ETW. |
| EventWrite Scrive un evento ETW che usa l'ID attività del thread corrente. |
| EventWriteEx Scrive un evento ETW con un ID attività, un ID attività correlato facoltativo, filtri di sessione e opzioni speciali. |
| EventWriteString Scrive un evento ETW che contiene una stringa come dati. Questa funzione non deve essere utilizzata. |
| EventWriteTransfer Scrive un evento ETW con un ID attività e un ID attività facoltativo correlato. |
| FlushTraceA La funzione FlushTraceA (ANSI) (evntrace.h) fa sì che una sessione di traccia eventi fornisca immediatamente eventi memorizzati nel buffer per la sessione specificata. |
| FlushTraceW La funzione FlushTraceW (Unicode) (evntrace.h) fa sì che una sessione di traccia eventi fornisca immediatamente eventi memorizzati nel buffer per la sessione specificata. |
| GetEventProcessorIndex |
| GetEventRecord Recupera il record dell'evento che descrive un evento. |
| GetTraceEnableFlags Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceEnableFlags per recuperare i flag di abilitazione specificati dal controller di traccia per indicare la categoria di eventi da tracciare. I provider chiamano questa funzione dalla funzione ControlCallback. |
| GetTraceEnableLevel Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceEnableLevel per recuperare il livello di abilitazione specificato dal controller di traccia per indicare il livello di eventi da tracciare. I provider chiamano questa funzione dalla funzione ControlCallback. |
| GetTraceLoggerHandle Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceLoggerHandle per recuperare l'handle della sessione di traccia eventi in cui deve scrivere eventi. I provider chiamano questa funzione dalla funzione ControlCallback. |
| GetUserContext Recupera il contesto utente associato al flusso a cui appartiene l'evento. |
| Iniettare Inserisce un evento non generato dal sistema nel flusso di eventi scritto nel file di log di traccia di output. |
| OnBeginProcessTrace Indica che una traccia sta per iniziare in modo che sia possibile avviare il relogging. |
| OnEvent Indica che un evento è stato ricevuto nei flussi di traccia associati a un relogger. |
| OnFinalizeProcessTrace Indica che una traccia sta per terminare in modo che il relogging possa essere finalizzato. |
| OpenTraceA La funzione OpenTraceA (ANSI) (evntrace.h) apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia ETW in tempo reale o da un file di log ETW. |
| OpenTraceFromBufferStream Crea una sessione di elaborazione di traccia che non è collegata direttamente a nessun file o sessione attiva. |
| OpenTraceFromFile Crea una sessione di elaborazione di traccia per elaborare un file tracelog con estensione etl. |
| OpenTraceFromRealTimeLogger Apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia ETW in tempo reale o da un file di log ETW. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Crea una sessione di elaborazione di traccia collegata a una sessione ETW attiva in tempo reale. |
| OpenTraceW La funzione OpenTraceW (Unicode) (evntrace.h) apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia in tempo reale ETW o da un file di log ETW. |
| PEI_PROVIDER_NAME Macro che recupera il nome PEI (Provider Event Info). |
| PENABLECALLBACK Facoltativamente, i provider di eventi ETW definiscono una funzione EnableCallback per ricevere notifiche di modifica della configurazione. Il tipo PENABLECALLBACK definisce un puntatore a questa funzione di callback. EnableCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| PETW_BUFFER_CALLBACK Definizione della funzione per BufferCallback che verrà richiamata da ProcessTrace. |
| PETW_BUFFER_COMPLETION_CALLBACK Definizione della funzione per il callback che verrà attivato quando ProcessTraceAddBufferToBufferStream viene completato con un buffer. Questo callback deve in genere liberare il buffer in base alle esigenze |
| PEVENT_CALLBACK I consumer di eventi ETW implementano questo callback per ricevere eventi da una sessione di elaborazione di traccia. Il callback EventRecordCallback sostituisce questo callback. |
| PEVENT_RECORD_CALLBACK I consumer di eventi ETW implementano questo callback per ricevere eventi da una sessione di elaborazione di traccia. Il tipo PEVENT_RECORD_CALLBACK definisce un puntatore a questa funzione di callback. EventRecordCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
| PEVENT_TRACE_BUFFER_CALLBACKA La funzione PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ottiene statistiche su ogni buffer di eventi inviati da ETW durante una sessione di elaborazione di traccia. |
| PEVENT_TRACE_BUFFER_CALLBACKW La funzione PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ottiene statistiche su ogni buffer di eventi inviati da ETW durante una sessione di elaborazione della traccia. |
| PFI_FIELD_MESSAGE Macro che recupera il messaggio di campo PFI (Provider Field Information). |
| PFI_FIELD_NAME Macro che recupera il nome del campo PfI (Provider Field Information). |
| PFI_FILTER_MESSAGE Macro che filtra il messaggio di campo PfI (Provider Field Information). |
| PFI_PROPERTY_NAME Macro che recupera il nome della proprietà PFI (Provider Field Information). |
| ProcessTrace Fornisce eventi da una o più sessioni di elaborazione di traccia al consumer. |
| ProcessTrace Recapita gli eventi dai flussi di traccia associati al consumer. |
| ProcessTraceAddBufferToBufferStream Fornisce un buffer di traccia ETW a una sessione di elaborazione creata da OpenTraceFromBufferStream. |
| ProcessTraceBufferDecrementReference Rilascia un riferimento a un buffer aggiunto da ProcessTraceBufferIncrementReference. |
| ProcessTraceBufferIncrementReference Chiamato durante BufferCallback nel buffer fornito per impedire che venga liberato fino a quando il chiamante non viene eseguito con esso. |
| QueryAllTracesA La funzione QueryAllTracesA (ANSI) (evntrace.h) recupera le proprietà e le statistiche per tutte le sessioni di traccia eventi che il chiamante può eseguire query. |
| QueryAllTracesW La funzione QueryAllTracesW (Unicode) (evntrace.h) recupera le proprietà e le statistiche per tutte le sessioni di traccia eventi che il chiamante può eseguire query. |
| QueryTraceA La funzione QueryTraceA (ANSI) (evntrace.h) recupera le impostazioni delle proprietà e le statistiche di sessione per la sessione di traccia eventi specificata. |
| QueryTraceProcessingHandle Recupera informazioni su una sessione di elaborazione di traccia ETW aperta da OpenTrace. |
| QueryTraceW La funzione QueryTraceW (Unicode) (evntrace.h) recupera le impostazioni delle proprietà e le statistiche di sessione per la sessione di traccia eventi specificata. |
| RegisterCallback Registra un'implementazione di IEventCallback con il relogger per segnalare l'attività di traccia (avvio, arresto e registrazione di nuovi eventi). |
| RegisterTraceGuidsA La funzione RegisterTraceGuidsA (ANSI) (evntrace.h) è una funzione obsoleta e il nuovo codice deve usare l'alternativa fornita. |
| RegisterTraceGuidsW La funzione RegisterTraceGuidsW (Unicode) (evntrace.h) è una funzione obsoleta e il nuovo codice deve usare l'alternativa fornita. |
| RemoveTraceCallback La funzione RemoveTraceCallback arresta una funzione EventCallback dalla ricezione di eventi per una classe di traccia eventi. questa funzione è obsoleta. |
| SetActivityId Imposta l'ID attività nel thread corrente. |
| SetCompressionMode Abilita o disabilita la compressione nella traccia registrata. |
| SetEventDescriptor Imposta il descrittore dell'evento per un evento. |
| SetOutputFilename Indica il file a cui ETW deve scrivere la nuova traccia registrata. |
| SetPayload Imposta il payload per un evento. |
| SetProcessId Assegna un evento a un processo specifico. |
| SetProcessorIndex Imposta l'indice del processore nel thread corrente. |
| SetProviderId Imposta il GUID per il provider che ha tracciato un evento. |
| SetThreadId Imposta l'identificatore di un thread che genera un evento. |
| SetThreadTimes Imposta i tempi di thread nel thread corrente. |
| SetTimeStamp Imposta l'ora in cui si è verificato un evento. |
| SetTraceCallback La funzione SetTraceCallback specifica una funzione EventCallback per elaborare gli eventi per la classe di traccia evento specificata. questa funzione è obsoleta. |
| StartTraceA La funzione StartTrace avvia una sessione di traccia eventi. (ANSI) |
| StartTraceW La funzione StartTrace avvia una sessione di traccia eventi. (Unicode) |
| StopTraceA La funzione StopTraceA (ANSI) (evntrace.h) arresta la sessione di traccia eventi specificata. La funzione ControlTrace sostituisce questa funzione. |
| StopTraceW La funzione StopTraceW (Unicode) (evntrace.h) arresta la sessione di traccia eventi specificata. La funzione ControlTrace sostituisce questa funzione. |
| TdhAggregatePayloadFilters Aggrega più filtri payload per un singolo provider in una singola struttura di dati da usare con la funzione EnableTraceEx2. |
| TdhCleanupPayloadEventFilterDescriptor Libera la struttura aggregata dei filtri payload creati usando la funzione TdhAggregatePayloadFilters. |
| TdhCloseDecodingHandle Libera tutte le risorse associate all'handle di decodifica di input. |
| TdhCreatePayloadFilter Crea un singolo filtro per un singolo payload da usare con la funzione EnableTraceEx2. |
| TdhDeletePayloadFilter Libera la memoria allocata per un singolo filtro payload dalla funzione TdhCreatePayloadFilter. |
| TdhEnumerateManifestProviderEvents Recupera l'elenco di eventi presenti nel manifesto del provider. |
| TdhEnumerateProviderFieldInformation Recupera i metadati del campo specificati per un determinato provider. |
| TdhEnumerateProviderFilters Enumera i filtri definiti dal provider specificato nel manifesto. |
| TdhEnumerateProviders Recupera un elenco di provider che hanno registrato una classe MOF o un file manifesto nel computer. |
| TdhEnumerateProvidersForDecodingSource Recupera un elenco di provider che hanno registrato una classe MOF o un file manifesto nel computer. |
| TdhFormatProperty Formatta un valore della proprietà per la visualizzazione. |
| TdhGetDecodingParameter Recupera il valore di un parametro di decodifica. |
| TdhGetEventInformation Recupera i metadati relativi a un evento. |
| TdhGetEventMapInformation Recupera informazioni sulla mappa eventi contenuta nell'evento. |
| TdhGetManifestEventInformation Recupera i metadati relativi a un evento in un manifesto. |
| TdhGetProperty Recupera un valore della proprietà dai dati dell'evento. |
| TdhGetPropertySize Recupera le dimensioni di uno o più valori di proprietà nei dati dell'evento. |
| TdhGetWppMessage Recupera il messaggio WPP formattato incorporato in una struttura EVENT_RECORD. |
| TdhGetWppProperty Recupera una proprietà specifica associata a un messaggio WPP. |
| TdhLoadManifest Carica il manifesto usato per decodificare un file di log. |
| TdhLoadManifestFromBinary Accetta un percorso con terminazione NULL di un file binario contenente le risorse di metadati necessarie per decodificare un provider di eventi specifico. |
| TdhLoadManifestFromMemory Carica il manifesto dalla memoria. |
| TdhOpenDecodingHandle Apre un handle di decodifica. |
| TdhQueryProviderFieldInformation Recupera informazioni per il campo specificato dalle descrizioni degli eventi per i valori di campo corrispondenti al valore specificato. |
| TdhSetDecodingParameter Imposta il valore di un parametro di decodifica. |
| TdhUnloadManifest Scarica il manifesto caricato dalla funzione TdhLoadManifest. |
| TdhUnloadManifestFromMemory Scarica il manifesto dalla memoria. |
| TEI_ACTIVITYID_NAME Macro che recupera il nome dell'ID attività TEI (Trace Event Information). |
| TEI_CHANNEL_NAME Macro che recupera il nome del canale TEI (Trace Event Information). |
| TEI_EVENT_MESSAGE Macro che recupera il messaggio TEI (Trace Event Information). |
| TEI_KEYWORDS_NAME Macro che recupera il nome delle parole chiave TEI (Trace Event Information). |
| TEI_LEVEL_NAME Macro che recupera il nome del livello DII (Trace Event Information). |
| TEI_MAP_NAME Macro che recupera il nome della mappa TEI (Trace Event Information). |
| TEI_OPCODE_NAME Macro che recupera il nome del codice operativo TEI (Trace Event Information). |
| TEI_PROPERTY_NAME Macro che recupera il nome della proprietà TEI (Trace Event Information). |
| TEI_PROVIDER_MESSAGE Macro che recupera il messaggio del provider TEI (Trace Event Information). |
| TEI_PROVIDER_NAME Macro che recupera il nome del provider TEI (Trace Event Information). |
| TEI_RELATEDACTIVITYID_NAME Macro che recupera il nome dell'ID attività correlato alle informazioni sull'evento di traccia . |
| TEI_TASK_NAME Macro che recupera il nome dell'attività TEI (Trace Event Information). |
| Traceevent Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceEvent per inviare un evento strutturato a una sessione di traccia eventi. |
| TraceEventInstance Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceEventInstance per inviare un evento strutturato a una sessione di traccia eventi con un identificatore di istanza. |
| TraceMessage Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceMessage per inviare un evento WPP basato su messaggi (TMF) a una sessione di traccia eventi. |
| TraceMessageVa Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceMessageVa per inviare un evento WPP basato su messaggi (TMF) a una sessione di traccia eventi usando parametri va_list. |
| TraceQueryInformation Fornisce informazioni su una sessione di traccia eventi. |
| TraceSetInformation Configura le impostazioni della sessione di traccia eventi. |
| UnregisterTraceGuids Annulla la registrazione di un provider di traccia eventi ETW "Classico" (in stile Windows 2000) registrato con RegisterTraceGuids. |
| UpdateTraceA La funzione UpdateTraceA (ANSI) (evntrace.h) aggiorna l'impostazione della proprietà della sessione di traccia eventi specificata. |
| UpdateTraceW La funzione UpdateTraceW (Unicode) (evntrace.h) aggiorna l'impostazione della proprietà della sessione di traccia eventi specificata. |
| WMIDPREQUEST Un provider di eventi basato su RegisterTraceGuids ("classico") implementa questa funzione per ricevere notifiche dai controller. Il tipo WMIDPREQUEST definisce un puntatore a questa funzione di callback. ControlCallback è un segnaposto per il nome della funzione definita dall'applicazione. |
Interfacce
| ITraceEvent Fornisce l'accesso ai dati relativi a un evento specifico. |
| ITraceEventCallback Usato da ETW per fornire informazioni al relogger quando il processo di traccia inizia, termina e registra gli eventi. |
| ITraceRelogger Consente di accedere alla funzionalità di rilogging, consentendo di modificare e rilogare gli eventi da un flusso di traccia ETW. |
Strutture
| CLASSIC_EVENT_ID Identifica l'evento kernel per il quale si vuole abilitare la traccia dello stack di chiamate. |
| ENABLE_TRACE_PARAMETERS Contiene informazioni utilizzate per abilitare un provider tramite EnableTraceEx2. |
| ENABLE_TRACE_PARAMETERS_V1 Contiene informazioni utilizzate per abilitare un provider tramite EnableTraceEx2. Questa struttura è obsoleta. |
| ETW_BUFFER_CALLBACK_INFORMATION Fornito a BufferCallback come parametro ConsumerInfo e fornisce informazioni dettagliate sulla sessione di elaborazione corrente. |
| ETW_BUFFER_CONTEXT Fornisce informazioni di contesto sull'evento. |
| ETW_BUFFER_CONTEXT Fornisce informazioni di contesto sull'evento. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Struttura di intestazione di un buffer ETW. |
| ETW_OPEN_TRACE_OPTIONS Fornisce parametri di configurazione per le funzioni OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
| ETW_TRACE_PARTITION_INFORMATION Contiene informazioni sulla partizione estratte da una traccia ETW. |
| EVENT_DATA_DESCRIPTOR La struttura EVENT_DATA_DESCRIPTOR definisce un blocco di dati che verrà usato in un evento ETW. |
| EVENT_DESCRIPTOR La struttura EVENT_DESCRIPTOR contiene informazioni (metadati) su un evento ETW. |
| EVENT_DESCRIPTOR Contiene metadati che definiscono l'evento. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Definisce la relazione tra eventi se è stata usata TraceEventInstance per registrare gli eventi correlati. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Definisce l'evento padre di questo evento. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Definisce uno stack di chiamate in un computer a 32 bit. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Definisce uno stack di chiamate in un computer a 64 bit. |
| EVENT_EXTENDED_ITEM_TS_ID Definisce la sessione del terminale che ha registrato l'evento. |
| EVENT_FILTER_DESCRIPTOR Definisce i dati del filtro passati da una sessione alla funzione di callback di abilitazione del provider. |
| EVENT_FILTER_EVENT_ID Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un ID evento o un filtro della procedura dettagliata dello stack. |
| EVENT_FILTER_EVENT_NAME Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un nome evento o un filtro del nome della procedura dettagliata stalk. |
| EVENT_FILTER_HEADER Definisce i dati di intestazione che devono precedere i dati del filtro definiti nel manifesto della strumentazione. |
| EVENT_FILTER_LEVEL_KW Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un filtro a livello di sequenza dettagliata dello stack. |
| EVENT_HEADER La struttura EVENT_HEADER (evntcons.h) definisce le informazioni sull'evento. |
| EVENT_HEADER La struttura EVENT_HEADER (relogger.h) definisce le informazioni sull'evento. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La struttura EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) definisce i dati estesi raccolti da ETW come parte dei dati dell'evento. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La struttura EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) definisce i dati estesi raccolti da ETW come parte dei dati dell'evento. |
| EVENT_INSTANCE_HEADER La struttura EVENT_INSTANCE_HEADER contiene informazioni di traccia degli eventi standard comuni a tutti gli eventi scritti da TraceEventInstance. |
| EVENT_INSTANCE_INFO La struttura EVENT_INSTANCE_INFO esegue il mapping di un identificatore di transazione univoco a una classe di traccia eventi registrata per TraceEventInstance. |
| EVENT_MAP_ENTRY Definisce una voce di mappa a valore singolo. |
| EVENT_MAP_INFO Definisce i metadati sulla mappa eventi. |
| EVENT_PROPERTY_INFO Fornisce informazioni su una singola proprietà dell'evento o del filtro. |
| EVENT_RECORD La struttura EVENT_RECORD (evntcons.h) definisce il layout di un evento recapitato da ETW. |
| EVENT_RECORD La struttura EVENT_RECORD (relogger.h) definisce il layout di un evento recapitato da ETW. |
| EVENT_TRACE La struttura EVENT_TRACE viene utilizzata per recapitare informazioni sugli eventi a un consumer di traccia eventi. |
| EVENT_TRACE_HEADER La struttura EVENT_TRACE_HEADER contiene informazioni di traccia eventi standard comuni a tutti gli eventi scritti da TraceEvent. |
| EVENT_TRACE_LOGFILEA La struttura EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) archivia informazioni su un'origine dati di traccia. |
| EVENT_TRACE_LOGFILEW La struttura EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) archivia informazioni su un'origine dati di traccia. |
| EVENT_TRACE_PROPERTIES La struttura EVENT_TRACE_PROPERTIES contiene informazioni su una sessione di traccia eventi e viene usata con API come StartTrace e ControlTrace. |
| EVENT_TRACE_PROPERTIES_V2 La struttura EVENT_TRACE_PROPERTIES_V2 contiene informazioni su una sessione di traccia eventi e viene usata con API come StartTrace e ControlTrace. |
| MOF_FIELD È possibile utilizzare le strutture di MOF_FIELD per accodare i dati degli eventi alle strutture EVENT_TRACE_HEADER o EVENT_INSTANCE_HEADER. |
| PAYLOAD_FILTER_PREDICATE Definisce un predicato di filtro del payload dell'evento che descrive come filtrare in base a un singolo campo in una sessione di traccia. |
| PROPERTY_DATA_DESCRIPTOR Definisce la proprietà da recuperare. |
| PROVIDER_ENUMERATION_INFO Definisce la matrice di provider che hanno registrato un file MOF o un manifesto nel computer. |
| PROVIDER_EVENT_INFO Definisce una matrice di eventi in un manifesto del provider. |
| PROVIDER_FIELD_INFO Definisce le informazioni sul campo. |
| PROVIDER_FIELD_INFOARRAY Definisce le informazioni sui metadati sul campo richiesto. |
| PROVIDER_FILTER_INFO Definisce un filtro e i relativi dati. |
| TDH_CONTEXT Definisce le informazioni aggiuntive necessarie per analizzare un evento. |
| TRACE_CONTEXT_REGISTER_INFO Identifica il set di registri da registrare durante l'abilitazione della traccia del registro di contesto. |
| TRACE_ENABLE_INFO Definisce la sessione e le informazioni usate dalla sessione per abilitare il provider. |
| TRACE_EVENT_INFO Definisce le informazioni sull'evento. |
| TRACE_GUID_INFO Restituito da EnumerateTraceGuidsEx. Definisce l'intestazione all'elenco di sessioni che hanno abilitato un provider. |
| TRACE_GUID_PROPERTIES Restituito da EnumerateTraceGuids. Contiene informazioni su un provider di traccia eventi. |
| TRACE_GUID_REGISTRATION Usato con RegisterTraceGuids per registrare le classi di traccia degli eventi. |
| TRACE_LOGFILE_HEADER La struttura TRACE_LOGFILE_HEADER contiene informazioni su una sessione di traccia eventi e sui relativi eventi. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Usato con TraceQueryInformation e TraceSetInformation per ottenere o impostare informazioni relative a uno stato di acquisizione periodico. |
| TRACE_PROVIDER_INFO Definisce il GUID e il nome per un provider. |
| TRACE_PROVIDER_INSTANCE_INFO Definisce un'istanza del GUID del provider. |
| TRACE_VERSION_INFO Determina le informazioni sulla versione della sessione TraceLogging. |