enumeração ETW_PROCESS_HANDLE_INFO_TYPE (evntrace.h)

  • Artigo

Especifica a operação que será executada em uma sessão de processamento de rastreamento. Usado com a função QueryTraceProcessingHandle .

Especifica que tipo de operação será feita em um identificador. atualmente usado com a função QueryTraceProcessingHandle .

Syntax

typedef enum _ETW_PROCESS_HANDLE_INFO_TYPE {
  EtwQueryPartitionInformation = 1,
  EtwQueryPartitionInformationV2 = 2,
  EtwQueryLastDroppedTimes = 3,
  EtwQueryLogFileHeader,
  EtwQueryProcessHandleInfoMax
} ETW_PROCESS_HANDLE_INFO_TYPE;

Constantes

 
EtwQueryPartitionInformation
Valor: 1
Usado para consultar informações de identificação de partição. InBuffer deve ser Null.
OutBuffer deve ser grande o suficiente para manter o retornado
ETW_TRACE_PARTITION_INFORMATION
Estrutura. Observe que isso só retornará uma estrutura diferente de zero quando o consultado
handle é para um arquivo de rastreamento gerado a partir de uma partição não host em Windows 10,
versão 1709 ou posterior.
EtwQueryPartitionInformationV2
Valor: 2
Isso é o mesmo que EtwQueryPartitionInformation, exceto que ele retorna um
ETW_TRACE_PARTITION_INFORMATION_V2 estrutura que tem IDs de partição de cadeia de caracteres.
EtwQueryLastDroppedTimes
Valor: 3
Retorna uma contagem de fluxo ULONG seguida por uma matriz de carimbos de data/hora LARGE_INTEGER,
indexado pelo número da CPU, do último evento descartado em cada fluxo de CPU. O zero
timestamp indica que o fluxo de CPU nunca derrubou nenhum evento. Os carimbos de data/hora
use o tipo de relógio especificado pela configuração de rastreamento (por exemplo, QPC, Hora do Sistema,
ou contador de CPU).
EtwQueryProcessHandleInfoMax
Marca o último valor na enumeração para fins de teste. Não deve ser
usados.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 10, versão 1709 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho evntrace.h