ETW_TRACE_PARTITION_INFORMATION 構造体 (evntrace.h)

  • [アーティクル]

ETW トレースから取得されたパーティション情報が含まれます。 QueryTraceProcessingHandle の戻り値構造体として最もよく使用されます。

構文

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

メンバー

PartitionId

マシンを識別するための GUID。

ParentId

トレースされたパーティションを含むパーティション インスタンスを識別する GUID。 トレースされたパーティションがホストの場合、 ParentId は 0 になります。

QpcOffsetFromRoot

将来利用するために予約されています。

PartitionType

コンテナーの種類の列挙値。 値は次のいずれかになります。

  • プロセス (1): "Windows Server コンテナー" 内から発生するイベントの場合。

  • VmHost (2): "Hyper-V コンテナー" 内から発生するイベントの場合。

  • VmHostedUvm (3): "Hyper-V コンテナー" テンプレート仮想マシンから発生するイベントの場合。

  • VmDirectUvm (4): Microsoft Defender Application Guard (MDAG) で実行されているアプリケーションから発生するイベントの場合。

要件

   
サポートされている最小のクライアント Windows 10、バージョン 1709 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2016 [デスクトップ アプリのみ]
Header evntrace.h