Трассировка событий
Общие сведения о технологии трассировки событий.
Для разработки трассировки событий требуются следующие заголовки:
Рекомендации по программированию для этой технологии см. в следующих разделах:
Перечисления
| _TDH_IN_TYPE Определяет поддерживаемые типы [in] для вспомогательного средства данных трассировки (TDH). |
| _TDH_OUT_TYPE Определяет поддерживаемые типы [out] для вспомогательного средства данных трассировки (TDH). |
| DECODING_SOURCE Определяет источник данных события. |
| ETW_CONTEXT_REGISTER_TYPES Указывает набор регистров, которые будут собираться при включенной трассировке регистров контекста. |
| ETW_PROCESS_HANDLE_INFO_TYPE Указывает операцию, которая будет выполняться в сеансе обработки трассировки. |
| ETW_PROCESS_TRACE_MODES Указывает поддерживаемые режимы трассировки процессов. |
| ETW_PROVIDER_TRAIT_TYPE Указывает типы признаков поставщика, поддерживаемые трассировкой событий Windows (ETW). |
| EVENT_FIELD_TYPE Определяет извлекаемую информацию о поставщике. |
| EVENT_INFO_CLASS Тип перечисления EVENT_INFO_CLASS используется с функцией EventSetInformation, чтобы указать операцию конфигурации, выполняемую при регистрации поставщика событий ETW. |
| EVENTSECURITYOPERATION Определяет компонент дескриптора безопасности, который изменяет функция EventAccessControl. |
| MAP_FLAGS Определяет значения констант, указывающие, является ли карта картой значений, растровым или шаблонным сопоставлением. |
| MAP_VALUETYPE Определяет, находится ли значение карты значений в типе данных ULONG или строке. |
| PAYLOAD_OPERATOR Определяет поддерживаемые операторы полезных данных для вспомогательного средства данных трассировки (TDH). |
| PROPERTY_FLAGS Определяет, содержится ли свойство в структуре или массиве. |
| TDH_CONTEXT_TYPE Определяет тип контекста. |
| TEMPLATE_FLAGS Определяет значения констант, указывающие макет данных события. |
| TRACE_QUERY_INFO_CLASS Используется с EnumerateTraceGuidsEx и TraceSetInformation для указания типа данных трассировки. |
Функции
| AddLogfileTraceStream Добавляет новый поток трассировки трассировки etW на основе файла журнала в повторное ведение журнала. |
| AddRealtimeTraceStream Добавляет новый поток трассировки трассировки ETW в режиме реального времени в повторном журнале. |
| Отмена Завершает процесс повторной записи в журнал. |
| Clone Создает дубликатную копию события. |
| CloseTrace Функция CloseTrace закрывает сеанс обработки трассировки, созданный с помощью OpenTrace. |
| ControlTraceA Функция ControlTraceA (ANSI) (evntrace.h) сбрасывает, запрашивает, обновляет или останавливает указанный сеанс трассировки событий. |
| ControlTraceW Функция ControlTraceW (Юникод) (evntrace.h) сбрасывает, запрашивает, обновляет или останавливает указанный сеанс трассировки событий. |
| CreateEventInstance Создает новое событие. |
| CreateTraceInstanceId Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию CreateTraceInstanceId для создания уникального идентификатора транзакции и сопоставления его с дескриптором регистрации. Затем поставщик может использовать идентификатор транзакции при вызове функции TraceEventInstance. |
| CveEventWrite Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Макрос, извлекающий формат карты событий. |
| EMI_MAP_INPUT Макрос, извлекающий входные данные карты событий. |
| EMI_MAP_NAME Макрос, извлекающий имя карты событий. |
| EMI_MAP_OUTPUT Макрос, извлекающий выходные данные карты событий. |
| EnableTrace Контроллер сеанса трассировки вызывает EnableTrace, чтобы настроить, как поставщик событий ETW регистрирует события в сеансе трассировки. Функция EnableTraceEx2 заменяет эту функцию. |
| EnableTraceEx Контроллер сеанса трассировки вызывает EnableTraceEx, чтобы настроить, как поставщик событий ETW регистрирует события в сеансе трассировки. Функция EnableTraceEx2 заменяет эту функцию. |
| EnableTraceEx2 Контроллер сеанса трассировки вызывает EnableTraceEx2 для настройки того, как поставщик событий ETW регистрирует события в сеансе трассировки. |
| EnumerateTraceGuids Извлекает сведения о поставщиках трассировки событий, которые в настоящее время выполняются на компьютере. Функция EnumerateTraceGuidsEx заменяет эту функцию. |
| EnumerateTraceGuidsEx Извлекает сведения о поставщиках трассировки событий, которые в настоящее время выполняются на компьютере. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Добавляет или изменяет разрешения указанного поставщика или сеанса. |
| EventAccessQuery Извлекает разрешения для указанного контроллера или поставщика. |
| EventAccessRemove Удаляет разрешения, определенные в реестре для указанного поставщика или сеанса. |
| EventActivityIdControl Создает, запрашивает и задает идентификаторы действий для использования в событиях трассировки событий Windows. |
| EventDataDescCreate Задает значения EVENT_DATA_DESCRIPTOR. |
| EventDescCreate Задает значения дескриптора события. |
| EventDescGetChannel Извлекает канал из дескриптора события. |
| EventDescGetId Извлекает идентификатор события из дескриптора события. |
| EventDescGetKeyword Извлекает ключевое слово из дескриптора события. |
| EventDescGetLevel Извлекает уровень серьезности из дескриптора события. |
| EventDescGetOpcode Извлекает код операции из дескриптора события. |
| EventDescGetTask Извлекает задачу из дескриптора события. |
| EventDescGetVersion Извлекает версию из дескриптора события. |
| EventDescOrKeyword Добавляет еще одно ключевое слово в дескриптор события. |
| EventDescSetChannel Задает член канала дескриптора события. |
| EventDescSetId Задает элемент Id дескриптора события. |
| EventDescSetKeyword Задает элемент ключевого слова дескриптора события. |
| EventDescSetLevel Задает элемент Level дескриптора события. |
| EventDescSetOpcode Задает элемент Opcode дескриптора события. |
| EventDescSetTask Задает элемент Task дескриптора события. |
| EventDescSetVersion Задает элемент Version дескриптора события. |
| EventDescZero Инициализирует дескриптор события равным нулю. |
| EventEnabled Определяет, должен ли поставщик событий создавать определенное событие на основе EVENT_DESCRIPTOR события. |
| EventProviderEnabled Определяет, должен ли поставщик событий создавать определенное событие на основе уровня и ключевого слова события. |
| EventRegister Регистрирует поставщик событий ETW, создавая дескриптор, который можно использовать для записи событий трассировки событий Windows. |
| EventSetInformation Настраивает поставщик событий трассировки событий Windows. |
| EventUnregister Отменяет регистрацию поставщика событий ETW. |
| EventWrite Записывает событие трассировки событий Windows, которое использует идентификатор действия текущего потока. |
| EventWriteEx Записывает событие трассировки событий Windows с идентификатором действия, необязательным идентификатором связанного действия, фильтрами сеансов и специальными параметрами. |
| EventWriteString Записывает событие ETW, содержащее строку в качестве данных. Эту функцию не следует использовать. |
| EventWriteTransfer Записывает событие трассировки событий Windows с идентификатором действия и необязательным идентификатором связанного действия. |
| FlushTraceA Функция FlushTraceA (ANSI) (evntrace.h) приводит к немедленной доставке буферизованного события для указанного сеанса трассировки событий. |
| FlushTraceW Функция FlushTraceW (Юникод) (evntrace.h) приводит к немедленной доставке буферизованного события для указанного сеанса трассировки событий. |
| GetEventProcessorIndex |
| GetEventRecord Извлекает запись события, описывающую событие. |
| GetTraceEnableFlags Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceEnableFlags для получения флагов включения, заданных контроллером трассировки, чтобы указать, какую категорию событий следует отслеживать. Поставщики вызывают эту функцию из своей функции ControlCallback. |
| GetTraceEnableLevel Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceEnableLevel для получения уровня включения, заданного контроллером трассировки, чтобы указать, какой уровень событий следует отслеживать. Поставщики вызывают эту функцию из своей функции ControlCallback. |
| GetTraceLoggerHandle Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceLoggerHandle для получения дескриптора сеанса трассировки событий, в который он должен записывать события. Поставщики вызывают эту функцию из своей функции ControlCallback. |
| GetUserContext Извлекает контекст пользователя, связанный с потоком, к которому принадлежит событие. |
| Вводить Внедряет несистемное событие в поток событий, записываемый в выходной файл журнала трассировки. |
| OnBeginProcessTrace Указывает, что начнется трассировка, чтобы можно было начать повторное создание журнала. |
| OnEvent Указывает, что событие получено в потоках трассировки, связанных с повторным журналом. |
| OnFinalizeProcessTrace Указывает, что трассировка завершается, чтобы можно было завершить повторную подготовку журнала. |
| OpenTraceA Функция OpenTraceA (ANSI) (evntrace.h) открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки ETW в режиме реального времени или файла журнала ETW. |
| OpenTraceFromBufferStream Создает сеанс обработки трассировки, который не подключен напрямую ни к одному файлу или активному сеансу. |
| OpenTraceFromFile Создает сеанс обработки трассировки для обработки ETL-файла Tracelog. |
| OpenTraceFromRealTimeLogger Открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки etw в режиме реального времени или файла журнала ETW. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Создает сеанс обработки трассировки, подключенный к активному сеансу etW в режиме реального времени. |
| OpenTraceW Функция OpenTraceW (Юникод) (evntrace.h) открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки ETW в режиме реального времени или файла журнала ETW. |
| PEI_PROVIDER_NAME Макрос, извлекающий имя сведений о событиях поставщика (PEI). |
| PENABLECALLBACK Поставщики событий ETW при необходимости определяют функцию EnableCallback для получения уведомлений об изменениях конфигурации. Тип PENABLECALLBACK определяет указатель на эту функцию обратного вызова. EnableCallback — это заполнитель для имени функции, определяемой приложением. |
| PETW_BUFFER_CALLBACK Определение функции для BufferCallback, который будет вызываться ProcessTrace. |
| PETW_BUFFER_COMPLETION_CALLBACK Определение функции для обратного вызова, который будет выполняться после завершения процесса ProcessTraceAddBufferToBufferStream с буфером. Этот обратный вызов обычно освобождает буфер соответствующим образом. |
| PEVENT_CALLBACK Потребители событий ETW реализуют этот обратный вызов для получения событий из сеанса обработки трассировки. Обратный вызов EventRecordCallback заменяет этот обратный вызов. |
| PEVENT_RECORD_CALLBACK Потребители событий ETW реализуют этот обратный вызов для получения событий из сеанса обработки трассировки. Тип PEVENT_RECORD_CALLBACK определяет указатель на эту функцию обратного вызова. EventRecordCallback — это заполнитель для имени функции, определяемой приложением. |
| PEVENT_TRACE_BUFFER_CALLBACKA Функция PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) получает статистику о каждом буфере событий, которые etW отправляет во время сеанса обработки трассировки. |
| PEVENT_TRACE_BUFFER_CALLBACKW Функция PEVENT_TRACE_BUFFER_CALLBACKW (Юникод) (evntrace.h) получает статистику о каждом буфере событий, отправляемых трассировкой событий Windows во время сеанса обработки трассировки. |
| PFI_FIELD_MESSAGE Макрос, извлекающий сообщение поля "Сведения о поле поставщика" (PFI). |
| PFI_FIELD_NAME Макрос, извлекающий имя поля "Сведения о поле поставщика" (PFI). |
| PFI_FILTER_MESSAGE Макрос, фильтрующий сообщение поля "Сведения о поле поставщика" (PFI). |
| PFI_PROPERTY_NAME Макрос, извлекающий имя свойства Сведения о поле поставщика (PFI). |
| ProcessTrace Доставляет потребителю события из одного или нескольких сеансов обработки трассировки. |
| ProcessTrace Доставляет события из связанных потоков трассировки потребителю. |
| ProcessTraceAddBufferToBufferStream Предоставляет буфер трассировки ETW для сеанса обработки, созданного OpenTraceFromBufferStream. |
| ProcessTraceBufferDecrementReference Освобождает ссылку на буфер, добавленную методом ProcessTraceBufferIncrementReference. |
| ProcessTraceBufferIncrementReference Вызывается во время bufferCallback в предоставленном буфере, чтобы предотвратить его освобождение до тех пор, пока вызывающий объект не будет завершен с ним. |
| QueryAllTracesA Функция QueryAllTracesA (ANSI) (evntrace.h) извлекает свойства и статистику для всех сеансов трассировки событий, которые может запрашивать вызывающий объект. |
| QueryAllTracesW Функция QueryAllTracesW (Unicode) (evntrace.h) извлекает свойства и статистику для всех сеансов трассировки событий, которые может запрашивать вызывающий объект. |
| QueryTraceA Функция QueryTraceA (ANSI) (evntrace.h) извлекает параметры свойств и статистику сеанса для указанного сеанса трассировки событий. |
| QueryTraceProcessingHandle Извлекает сведения о сеансе обработки трассировки Windows, открытом с помощью OpenTrace. |
| QueryTraceW Функция QueryTraceW (Юникод) (evntrace.h) извлекает параметры свойств и статистику сеанса для указанного сеанса трассировки событий. |
| RegisterCallback Регистрирует реализацию IEventCallback с помощью relogger, чтобы сообщить о действиях трассировки (запуск, остановка и регистрация новых событий). |
| RegisterTraceGuidsA Функция RegisterTraceGuidsA (ANSI) (evntrace.h) является устаревшей, и новый код должен использовать предоставленную альтернативу. |
| RegisterTraceGuidsW Функция RegisterTraceGuidsW (Юникод) (evntrace.h) является устаревшей, и новый код должен использовать предоставленную альтернативу. |
| RemoveTraceCallback Функция RemoveTraceCallback останавливает функцию EventCallback от получения событий для класса трассировки событий. Эта функция является устаревшей. |
| SetActivityId Задает идентификатор действия в текущем потоке. |
| SetCompressionMode Включает или отключает сжатие для повторной записи в журнал трассировки. |
| SetEventDescriptor Задает дескриптор события. |
| SetOutputFilename Указывает файл, в который трассировка событий Windows должна записывать новую трассировку с повторной записью. |
| SetPayload Задает полезные данные для события. |
| SetProcessId Назначает событие определенному процессу. |
| SetProcessorIndex Задает индекс процессора в текущем потоке. |
| SetProviderId Задает GUID для поставщика, который отследил событие. |
| SetThreadId Задает идентификатор потока, создающего событие. |
| SetThreadTimes Задает время потока в текущем потоке. |
| SetTimeStamp Задает время, в которое произошло событие. |
| SetTraceCallback Функция SetTraceCallback указывает функцию EventCallback для обработки событий для указанного класса трассировки событий. Эта функция является устаревшей. |
| StartTraceA Функция StartTrace запускает сеанс трассировки событий. (ANSI) |
| StartTraceW Функция StartTrace запускает сеанс трассировки событий. (Юникод) |
| StopTraceA Функция StopTraceA (ANSI) (evntrace.h) останавливает указанный сеанс трассировки событий. Функция ControlTrace заменяет эту функцию. |
| StopTraceW Функция StopTraceW (Юникод) (evntrace.h) останавливает указанный сеанс трассировки событий. Функция ControlTrace заменяет эту функцию. |
| TdhAggregatePayloadFilters Объединяет несколько фильтров полезных данных для одного поставщика в одну структуру данных для использования с функцией EnableTraceEx2. |
| TdhCleanupPayloadEventFilterDescriptor Освобождает агрегированную структуру фильтров полезных данных, созданных с помощью функции TdhAggregatePayloadFilters. |
| TdhCloseDecodingHandle Освобождает все ресурсы, связанные с дескриптором декодирования входных данных. |
| TdhCreatePayloadFilter Создает один фильтр для одной полезной нагрузки, которая будет использоваться с функцией EnableTraceEx2. |
| TdhDeletePayloadFilter Освобождает память, выделенную для одного фильтра полезных данных с помощью функции TdhCreatePayloadFilter. |
| TdhEnumerateManifestProviderEvents Извлекает список событий, присутствующих в манифесте поставщика. |
| TdhEnumerateProviderFieldInformation Извлекает указанные метаданные поля для заданного поставщика. |
| TdhEnumerateProviderFilters Перечисляет фильтры, определенные указанным поставщиком в манифесте. |
| TdhEnumerateProviders Извлекает список поставщиков, которые зарегистрировали MOF-файл класса или манифеста на компьютере. |
| TdhEnumerateProvidersForDecodingSource Извлекает список поставщиков, которые зарегистрировали MOF-файл класса или манифеста на компьютере. |
| TdhFormatProperty Форматирует значение свойства для отображения. |
| TdhGetDecodingParameter Извлекает значение параметра декодирования. |
| TdhGetEventInformation Извлекает метаданные о событии. |
| TdhGetEventMapInformation Извлекает сведения о карте событий, содержащейся в событии. |
| TdhGetManifestEventInformation Извлекает метаданные о событии в манифесте. |
| TdhGetProperty Извлекает значение свойства из данных события. |
| TdhGetPropertySize Извлекает размер одного или нескольких значений свойств в данных события. |
| TdhGetWppMessage Извлекает отформатированные сообщения WPP, внедренные в структуру EVENT_RECORD. |
| TdhGetWppProperty Извлекает определенное свойство, связанное с сообщением WPP. |
| TdhLoadManifest Загружает манифест, используемый для декодирования файла журнала. |
| TdhLoadManifestFromBinary Принимает путь к двоичному файлу, который содержит ресурсы метаданных, необходимые для декодирования определенного поставщика событий. |
| TdhLoadManifestFromMemory Загружает манифест из памяти. |
| TdhOpenDecodingHandle Открывает дескриптор декодирования. |
| TdhQueryProviderFieldInformation Извлекает сведения для указанного поля из описаний событий для значений полей, соответствующих заданному значению. |
| TdhSetDecodingParameter Задает значение параметра декодирования. |
| TdhUnloadManifest Выгружает манифест, загруженный функцией TdhLoadManifest. |
| TdhUnloadManifestFromMemory Выгружает манифест из памяти. |
| TEI_ACTIVITYID_NAME Макрос, который получает имя идентификатора действия Сведений о событиях трассировки (TEI). |
| TEI_CHANNEL_NAME Макрос, который получает имя канала сведений о событиях трассировки (TEI). |
| TEI_EVENT_MESSAGE Макрос, извлекающий сообщение "Сведения о событиях трассировки" (TEI). |
| TEI_KEYWORDS_NAME Макрос, извлекающий имя ключевых слов сведений о событиях трассировки (TEI). |
| TEI_LEVEL_NAME Макрос, который получает имя уровня сведений о событиях трассировки (TEI). |
| TEI_MAP_NAME Макрос, извлекающий имя карты сведений о событиях трассировки (TEI). |
| TEI_OPCODE_NAME Макрос, извлекающий имя кода операции сведений о событиях трассировки (TEI). |
| TEI_PROPERTY_NAME Макрос, извлекающий имя свойства Сведений о событиях трассировки (TEI). |
| TEI_PROVIDER_MESSAGE Макрос, который получает сообщение поставщика сведений о событиях трассировки (TEI). |
| TEI_PROVIDER_NAME Макрос, который получает имя поставщика сведений о событиях трассировки (TEI). |
| TEI_RELATEDACTIVITYID_NAME Макрос, который получает имя идентификатора действия, связанного со сведениями о событиях трассировки (TEI). |
| TEI_TASK_NAME Макрос, извлекающий имя задачи "Сведения о событиях трассировки" (TEI). |
| Traceevent Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceEvent для отправки структурированного события в сеанс трассировки событий. |
| TraceEventInstance Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceEventInstance для отправки структурированного события в сеанс трассировки событий с идентификатором экземпляра. |
| TraceMessage Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceMessage для отправки события WPP на основе сообщений (на основе TMF) в сеанс трассировки событий. |
| TraceMessageVa Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceMessageVa для отправки события на основе сообщений (WPP на основе TMF) в сеанс трассировки событий с помощью va_list параметров. |
| TraceQueryInformation Предоставляет сведения о сеансе трассировки событий. |
| TraceSetInformation Настраивает параметры сеанса трассировки событий. |
| Отмена регистрацииTraceGuids Отменяет регистрацию поставщика трассировки событий Windows "Классический" (в стиле Windows 2000), зарегистрированный с помощью RegisterTraceGuids. |
| UpdateTraceA Функция UpdateTraceA (ANSI) (evntrace.h) обновляет значение свойства указанного сеанса трассировки событий. |
| UpdateTraceW Функция UpdateTraceW (Юникод) (evntrace.h) обновляет значение свойства указанного сеанса трассировки событий. |
| WMIDPREQUEST Поставщик событий на основе RegisterTraceGuids ("Классическая") реализует эту функцию для получения уведомлений от контроллеров. Тип WMIDPREQUEST определяет указатель на эту функцию обратного вызова. ControlCallback — это заполнитель для имени определяемой приложением функции. |
Интерфейсы
| ITraceEvent Предоставляет доступ к данным, связанным с определенным событием. |
| ITraceEventCallback Используется трассировкой событий Windows для предоставления сведений повторному журналу при запуске, завершении и журнале событий трассировки. |
| ITraceRelogger Предоставляет доступ к функциям повторной записи в журнал, позволяя управлять событиями трассировки трассировки событий Windows и перезаписывать их. |
Структуры
| CLASSIC_EVENT_ID Определяет событие ядра, для которого требуется включить трассировку стека вызовов. |
| ENABLE_TRACE_PARAMETERS Содержит сведения, используемые для включения поставщика через EnableTraceEx2. |
| ENABLE_TRACE_PARAMETERS_V1 Содержит сведения, используемые для включения поставщика через EnableTraceEx2. Эта структура устарела. |
| ETW_BUFFER_CALLBACK_INFORMATION Предоставляется bufferCallback в качестве параметра ConsumerInfo и содержит сведения о текущем сеансе обработки. |
| ETW_BUFFER_CONTEXT Предоставляет контекстные сведения о событии. |
| ETW_BUFFER_CONTEXT Предоставляет контекстные сведения о событии. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Структура заголовка буфера трассировки событий Windows. |
| ETW_OPEN_TRACE_OPTIONS Предоставляет параметры конфигурации для функций OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
| ETW_TRACE_PARTITION_INFORMATION Содержит сведения о секции, полученные из трассировки трассировки событий Windows. |
| EVENT_DATA_DESCRIPTOR Структура EVENT_DATA_DESCRIPTOR определяет блок данных, который будет использоваться в событии трассировки событий Windows. |
| EVENT_DESCRIPTOR Структура EVENT_DESCRIPTOR содержит сведения (метаданные) о событии трассировки событий Windows. |
| EVENT_DESCRIPTOR Содержит метаданные, определяющие событие. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Определяет связь между событиями, если traceEventInstance использовался для регистрации связанных событий. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Определяет родительское событие этого события. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Определяет стек вызовов на 32-разрядном компьютере. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Определяет стек вызовов на 64-разрядном компьютере. |
| EVENT_EXTENDED_ITEM_TS_ID Определяет сеанс терминала, который зарегистрировал событие. |
| EVENT_FILTER_DESCRIPTOR Определяет данные фильтра, которые сеанс передает в функцию обратного вызова включения поставщика. |
| EVENT_FILTER_EVENT_ID Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для идентификатора события или фильтра пошагового стека. |
| EVENT_FILTER_EVENT_NAME Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для фильтра имени события или пошагового действия. |
| EVENT_FILTER_HEADER Определяет данные заголовка, которые должны предшествовать данным фильтра, определенным в манифесте инструментирования. |
| EVENT_FILTER_LEVEL_KW Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для фильтра ключевых слов уровня стека. |
| EVENT_HEADER Структура EVENT_HEADER (evntcons.h) определяет сведения о событии. |
| EVENT_HEADER Структура EVENT_HEADER (relogger.h) определяет сведения о событии. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Структура EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) определяет расширенные данные, которые etW собирает как часть данных события. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Структура EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) определяет расширенные данные, которые etW собирает как часть данных о событиях. |
| EVENT_INSTANCE_HEADER Структура EVENT_INSTANCE_HEADER содержит стандартные сведения трассировки событий, общие для всех событий, написанных TraceEventInstance. |
| EVENT_INSTANCE_INFO Структура EVENT_INSTANCE_INFO сопоставляет уникальный идентификатор транзакции с зарегистрированным классом трассировки событий для TraceEventInstance. |
| EVENT_MAP_ENTRY Определяет запись карты с одним значением. |
| EVENT_MAP_INFO Определяет метаданные о карте событий. |
| EVENT_PROPERTY_INFO Предоставляет сведения об одном свойстве события или фильтра. |
| EVENT_RECORD Структура EVENT_RECORD (evntcons.h) определяет макет события, которое доставляет трассировка событий Windows. |
| EVENT_RECORD Структура EVENT_RECORD (relogger.h) определяет макет события, которое доставляет трассировка событий Windows. |
| EVENT_TRACE Структура EVENT_TRACE используется для доставки сведений о событиях потребителю трассировки событий. |
| EVENT_TRACE_HEADER Структура EVENT_TRACE_HEADER содержит стандартные сведения трассировки событий, общие для всех событий, написанных TraceEvent. |
| EVENT_TRACE_LOGFILEA В структуре EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) хранятся сведения об источнике данных трассировки. |
| EVENT_TRACE_LOGFILEW В структуре EVENT_TRACE_LOGFILEW (Юникод) (evntrace.h) хранятся сведения об источнике данных трассировки. |
| EVENT_TRACE_PROPERTIES Структура EVENT_TRACE_PROPERTIES содержит сведения о сеансе трассировки событий и используется с ТАКИМИ API, как StartTrace и ControlTrace. |
| EVENT_TRACE_PROPERTIES_V2 Структура EVENT_TRACE_PROPERTIES_V2 содержит сведения о сеансе трассировки событий и используется с ТАКИМИ API, как StartTrace и ControlTrace. |
| MOF_FIELD Структуры MOF_FIELD можно использовать для добавления данных событий в структуры EVENT_TRACE_HEADER или EVENT_INSTANCE_HEADER. |
| PAYLOAD_FILTER_PREDICATE Определяет предикат фильтра полезных данных события, который описывает фильтрацию по одному полю в сеансе трассировки. |
| PROPERTY_DATA_DESCRIPTOR Определяет извлекаемое свойство. |
| PROVIDER_ENUMERATION_INFO Определяет массив поставщиков, которые зарегистрировали MOF-файл или манифест на компьютере. |
| PROVIDER_EVENT_INFO Определяет массив событий в манифесте поставщика. |
| PROVIDER_FIELD_INFO Определяет сведения о поле. |
| PROVIDER_FIELD_INFOARRAY Определяет сведения о метаданных о запрашиваемом поле. |
| PROVIDER_FILTER_INFO Определяет фильтр и его данные. |
| TDH_CONTEXT Определяет дополнительные сведения, необходимые для синтаксического анализа события. |
| TRACE_CONTEXT_REGISTER_INFO Определяет набор регистров, регистрирующихся при включении трассировки регистров контекста. |
| TRACE_ENABLE_INFO Определяет сеанс и сведения, используемые сеансом для включения поставщика. |
| TRACE_EVENT_INFO Определяет сведения о событии. |
| TRACE_GUID_INFO Возвращается методом EnumerateTraceGuidsEx. Определяет заголовок для списка сеансов, в которых включен поставщик. |
| TRACE_GUID_PROPERTIES Возвращается методом EnumerateTraceGuids. Содержит сведения о поставщике трассировки событий. |
| TRACE_GUID_REGISTRATION Используется с RegisterTraceGuids для регистрации классов трассировки событий. |
| TRACE_LOGFILE_HEADER Структура TRACE_LOGFILE_HEADER содержит сведения о сеансе трассировки событий и его событиях. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Используется с TraceQueryInformation и TraceSetInformation для получения или задания сведений, связанных с периодическим состоянием отслеживания. |
| TRACE_PROVIDER_INFO Определяет GUID и имя поставщика. |
| TRACE_PROVIDER_INSTANCE_INFO Определяет экземпляр GUID поставщика. |
| TRACE_VERSION_INFO Определяет сведения о версии сеанса TraceLogging. |