Compartilhar via

estrutura ETW_TRACE_PARTITION_INFORMATION (evntrace.h)

  • Artigo

Contém informações de partição extraídas de um rastreamento ETW. Mais comumente usado como uma estrutura de retorno para QueryTraceProcessingHandle.

Sintaxe

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

Membros

PartitionId

GUID para identificar o computador.

ParentId

GUID que identifica a instância de partição que contém a partição rastreada. Se a partição rastreada for um host, ParentId será 0.

QpcOffsetFromRoot

Reservado para uso futuro.

PartitionType

Valor de enumeração do tipo de contêiner. o valor pode ser um dos seguintes:

  • Processo (1): para eventos provenientes de dentro de um "Contêiner do Windows Server".

  • VmHost (2): para eventos provenientes de dentro de um "Contêiner do Hyper-V".

  • VmHostedUvm (3): para eventos provenientes de uma máquina virtual de modelo "Contêiner do Hyper-V".

  • VmDirectUvm (4): para eventos provenientes de aplicativos em execução com Microsoft Defender Application Guard (MDAG).

Requisitos

   
Cliente mínimo com suporte Windows 10, versão 1709 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho evntrace.h