Прочитать на английском

Поделиться через


Трассировка событий

Общие сведения о технологии трассировки событий.

Для разработки трассировки событий требуются следующие заголовки:

Рекомендации по программированию для этой технологии см. в следующих разделах:

Перечисления

 
_TDH_IN_TYPE

Определяет поддерживаемые типы [in] для вспомогательного средства данных трассировки (TDH).
_TDH_OUT_TYPE

Определяет поддерживаемые типы [out] для вспомогательного средства данных трассировки (TDH).
DECODING_SOURCE

Определяет источник данных события.
ETW_CONTEXT_REGISTER_TYPES

Указывает набор регистров, которые будут собираться при включенной трассировке регистров контекста.
ETW_PROCESS_HANDLE_INFO_TYPE

Указывает операцию, которая будет выполняться в сеансе обработки трассировки.
ETW_PROCESS_TRACE_MODES

Указывает поддерживаемые режимы трассировки процессов.
ETW_PROVIDER_TRAIT_TYPE

Указывает типы признаков поставщика, поддерживаемые трассировкой событий Windows (ETW).
EVENT_FIELD_TYPE

Определяет извлекаемую информацию о поставщике.
EVENT_INFO_CLASS

Тип перечисления EVENT_INFO_CLASS используется с функцией EventSetInformation, чтобы указать операцию конфигурации, выполняемую при регистрации поставщика событий ETW.
EVENTSECURITYOPERATION

Определяет компонент дескриптора безопасности, который изменяет функция EventAccessControl.
MAP_FLAGS

Определяет значения констант, указывающие, является ли карта картой значений, растровым или шаблонным сопоставлением.
MAP_VALUETYPE

Определяет, находится ли значение карты значений в типе данных ULONG или строке.
PAYLOAD_OPERATOR

Определяет поддерживаемые операторы полезных данных для вспомогательного средства данных трассировки (TDH).
PROPERTY_FLAGS

Определяет, содержится ли свойство в структуре или массиве.
TDH_CONTEXT_TYPE

Определяет тип контекста.
TEMPLATE_FLAGS

Определяет значения констант, указывающие макет данных события.
TRACE_QUERY_INFO_CLASS

Используется с EnumerateTraceGuidsEx и TraceSetInformation для указания типа данных трассировки.

Функции

 
AddLogfileTraceStream

Добавляет новый поток трассировки трассировки etW на основе файла журнала в повторное ведение журнала.
AddRealtimeTraceStream

Добавляет новый поток трассировки трассировки ETW в режиме реального времени в повторном журнале.
Отмена

Завершает процесс повторной записи в журнал.
Clone

Создает дубликатную копию события.
CloseTrace

Функция CloseTrace закрывает сеанс обработки трассировки, созданный с помощью OpenTrace.
ControlTraceA

Функция ControlTraceA (ANSI) (evntrace.h) сбрасывает, запрашивает, обновляет или останавливает указанный сеанс трассировки событий.
ControlTraceW

Функция ControlTraceW (Юникод) (evntrace.h) сбрасывает, запрашивает, обновляет или останавливает указанный сеанс трассировки событий.
CreateEventInstance

Создает новое событие.
CreateTraceInstanceId

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию CreateTraceInstanceId для создания уникального идентификатора транзакции и сопоставления его с дескриптором регистрации. Затем поставщик может использовать идентификатор транзакции при вызове функции TraceEventInstance.
CveEventWrite

Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима.
DECLSPEC_XFGVIRT

EMI_MAP_FORMAT

Макрос, извлекающий формат карты событий.
EMI_MAP_INPUT

Макрос, извлекающий входные данные карты событий.
EMI_MAP_NAME

Макрос, извлекающий имя карты событий.
EMI_MAP_OUTPUT

Макрос, извлекающий выходные данные карты событий.
EnableTrace

Контроллер сеанса трассировки вызывает EnableTrace, чтобы настроить, как поставщик событий ETW регистрирует события в сеансе трассировки. Функция EnableTraceEx2 заменяет эту функцию.
EnableTraceEx

Контроллер сеанса трассировки вызывает EnableTraceEx, чтобы настроить, как поставщик событий ETW регистрирует события в сеансе трассировки. Функция EnableTraceEx2 заменяет эту функцию.
EnableTraceEx2

Контроллер сеанса трассировки вызывает EnableTraceEx2 для настройки того, как поставщик событий ETW регистрирует события в сеансе трассировки.
EnumerateTraceGuids

Извлекает сведения о поставщиках трассировки событий, которые в настоящее время выполняются на компьютере. Функция EnumerateTraceGuidsEx заменяет эту функцию.
EnumerateTraceGuidsEx

Извлекает сведения о поставщиках трассировки событий, которые в настоящее время выполняются на компьютере.
EtwGetTraitFromProviderTraits

EventAccessControl

Добавляет или изменяет разрешения указанного поставщика или сеанса.
EventAccessQuery

Извлекает разрешения для указанного контроллера или поставщика.
EventAccessRemove

Удаляет разрешения, определенные в реестре для указанного поставщика или сеанса.
EventActivityIdControl

Создает, запрашивает и задает идентификаторы действий для использования в событиях трассировки событий Windows.
EventDataDescCreate

Задает значения EVENT_DATA_DESCRIPTOR.
EventDescCreate

Задает значения дескриптора события.
EventDescGetChannel

Извлекает канал из дескриптора события.
EventDescGetId

Извлекает идентификатор события из дескриптора события.
EventDescGetKeyword

Извлекает ключевое слово из дескриптора события.
EventDescGetLevel

Извлекает уровень серьезности из дескриптора события.
EventDescGetOpcode

Извлекает код операции из дескриптора события.
EventDescGetTask

Извлекает задачу из дескриптора события.
EventDescGetVersion

Извлекает версию из дескриптора события.
EventDescOrKeyword

Добавляет еще одно ключевое слово в дескриптор события.
EventDescSetChannel

Задает член канала дескриптора события.
EventDescSetId

Задает элемент Id дескриптора события.
EventDescSetKeyword

Задает элемент ключевого слова дескриптора события.
EventDescSetLevel

Задает элемент Level дескриптора события.
EventDescSetOpcode

Задает элемент Opcode дескриптора события.
EventDescSetTask

Задает элемент Task дескриптора события.
EventDescSetVersion

Задает элемент Version дескриптора события.
EventDescZero

Инициализирует дескриптор события равным нулю.
EventEnabled

Определяет, должен ли поставщик событий создавать определенное событие на основе EVENT_DESCRIPTOR события.
EventProviderEnabled

Определяет, должен ли поставщик событий создавать определенное событие на основе уровня и ключевого слова события.
EventRegister

Регистрирует поставщик событий ETW, создавая дескриптор, который можно использовать для записи событий трассировки событий Windows.
EventSetInformation

Настраивает поставщик событий трассировки событий Windows.
EventUnregister

Отменяет регистрацию поставщика событий ETW.
EventWrite

Записывает событие трассировки событий Windows, которое использует идентификатор действия текущего потока.
EventWriteEx

Записывает событие трассировки событий Windows с идентификатором действия, необязательным идентификатором связанного действия, фильтрами сеансов и специальными параметрами.
EventWriteString

Записывает событие ETW, содержащее строку в качестве данных. Эту функцию не следует использовать.
EventWriteTransfer

Записывает событие трассировки событий Windows с идентификатором действия и необязательным идентификатором связанного действия.
FlushTraceA

Функция FlushTraceA (ANSI) (evntrace.h) приводит к немедленной доставке буферизованного события для указанного сеанса трассировки событий.
FlushTraceW

Функция FlushTraceW (Юникод) (evntrace.h) приводит к немедленной доставке буферизованного события для указанного сеанса трассировки событий.
GetEventProcessorIndex

GetEventRecord

Извлекает запись события, описывающую событие.
GetTraceEnableFlags

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceEnableFlags для получения флагов включения, заданных контроллером трассировки, чтобы указать, какую категорию событий следует отслеживать. Поставщики вызывают эту функцию из своей функции ControlCallback.
GetTraceEnableLevel

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceEnableLevel для получения уровня включения, заданного контроллером трассировки, чтобы указать, какой уровень событий следует отслеживать. Поставщики вызывают эту функцию из своей функции ControlCallback.
GetTraceLoggerHandle

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию GetTraceLoggerHandle для получения дескриптора сеанса трассировки событий, в который он должен записывать события. Поставщики вызывают эту функцию из своей функции ControlCallback.
GetUserContext

Извлекает контекст пользователя, связанный с потоком, к которому принадлежит событие.
Вводить

Внедряет несистемное событие в поток событий, записываемый в выходной файл журнала трассировки.
OnBeginProcessTrace

Указывает, что начнется трассировка, чтобы можно было начать повторное создание журнала.
OnEvent

Указывает, что событие получено в потоках трассировки, связанных с повторным журналом.
OnFinalizeProcessTrace

Указывает, что трассировка завершается, чтобы можно было завершить повторную подготовку журнала.
OpenTraceA

Функция OpenTraceA (ANSI) (evntrace.h) открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки ETW в режиме реального времени или файла журнала ETW.
OpenTraceFromBufferStream

Создает сеанс обработки трассировки, который не подключен напрямую ни к одному файлу или активному сеансу.
OpenTraceFromFile

Создает сеанс обработки трассировки для обработки ETL-файла Tracelog.
OpenTraceFromRealTimeLogger

Открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки etw в режиме реального времени или файла журнала ETW.
OpenTraceFromRealTimeLoggerWithAllocationOptions

Создает сеанс обработки трассировки, подключенный к активному сеансу etW в режиме реального времени.
OpenTraceW

Функция OpenTraceW (Юникод) (evntrace.h) открывает дескриптор обработки трассировки ETW для использования событий из сеанса трассировки ETW в режиме реального времени или файла журнала ETW.
PEI_PROVIDER_NAME

Макрос, извлекающий имя сведений о событиях поставщика (PEI).
PENABLECALLBACK

Поставщики событий ETW при необходимости определяют функцию EnableCallback для получения уведомлений об изменениях конфигурации. Тип PENABLECALLBACK определяет указатель на эту функцию обратного вызова. EnableCallback — это заполнитель для имени функции, определяемой приложением.
PETW_BUFFER_CALLBACK

Определение функции для BufferCallback, который будет вызываться ProcessTrace.
PETW_BUFFER_COMPLETION_CALLBACK

Определение функции для обратного вызова, который будет выполняться после завершения процесса ProcessTraceAddBufferToBufferStream с буфером. Этот обратный вызов обычно освобождает буфер соответствующим образом.
PEVENT_CALLBACK

Потребители событий ETW реализуют этот обратный вызов для получения событий из сеанса обработки трассировки. Обратный вызов EventRecordCallback заменяет этот обратный вызов.
PEVENT_RECORD_CALLBACK

Потребители событий ETW реализуют этот обратный вызов для получения событий из сеанса обработки трассировки. Тип PEVENT_RECORD_CALLBACK определяет указатель на эту функцию обратного вызова. EventRecordCallback — это заполнитель для имени функции, определяемой приложением.
PEVENT_TRACE_BUFFER_CALLBACKA

Функция PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) получает статистику о каждом буфере событий, которые etW отправляет во время сеанса обработки трассировки.
PEVENT_TRACE_BUFFER_CALLBACKW

Функция PEVENT_TRACE_BUFFER_CALLBACKW (Юникод) (evntrace.h) получает статистику о каждом буфере событий, отправляемых трассировкой событий Windows во время сеанса обработки трассировки.
PFI_FIELD_MESSAGE

Макрос, извлекающий сообщение поля "Сведения о поле поставщика" (PFI).
PFI_FIELD_NAME

Макрос, извлекающий имя поля "Сведения о поле поставщика" (PFI).
PFI_FILTER_MESSAGE

Макрос, фильтрующий сообщение поля "Сведения о поле поставщика" (PFI).
PFI_PROPERTY_NAME

Макрос, извлекающий имя свойства Сведения о поле поставщика (PFI).
ProcessTrace

Доставляет потребителю события из одного или нескольких сеансов обработки трассировки.
ProcessTrace

Доставляет события из связанных потоков трассировки потребителю.
ProcessTraceAddBufferToBufferStream

Предоставляет буфер трассировки ETW для сеанса обработки, созданного OpenTraceFromBufferStream.
ProcessTraceBufferDecrementReference

Освобождает ссылку на буфер, добавленную методом ProcessTraceBufferIncrementReference.
ProcessTraceBufferIncrementReference

Вызывается во время bufferCallback в предоставленном буфере, чтобы предотвратить его освобождение до тех пор, пока вызывающий объект не будет завершен с ним.
QueryAllTracesA

Функция QueryAllTracesA (ANSI) (evntrace.h) извлекает свойства и статистику для всех сеансов трассировки событий, которые может запрашивать вызывающий объект.
QueryAllTracesW

Функция QueryAllTracesW (Unicode) (evntrace.h) извлекает свойства и статистику для всех сеансов трассировки событий, которые может запрашивать вызывающий объект.
QueryTraceA

Функция QueryTraceA (ANSI) (evntrace.h) извлекает параметры свойств и статистику сеанса для указанного сеанса трассировки событий.
QueryTraceProcessingHandle

Извлекает сведения о сеансе обработки трассировки Windows, открытом с помощью OpenTrace.
QueryTraceW

Функция QueryTraceW (Юникод) (evntrace.h) извлекает параметры свойств и статистику сеанса для указанного сеанса трассировки событий.
RegisterCallback

Регистрирует реализацию IEventCallback с помощью relogger, чтобы сообщить о действиях трассировки (запуск, остановка и регистрация новых событий).
RegisterTraceGuidsA

Функция RegisterTraceGuidsA (ANSI) (evntrace.h) является устаревшей, и новый код должен использовать предоставленную альтернативу.
RegisterTraceGuidsW

Функция RegisterTraceGuidsW (Юникод) (evntrace.h) является устаревшей, и новый код должен использовать предоставленную альтернативу.
RemoveTraceCallback

Функция RemoveTraceCallback останавливает функцию EventCallback от получения событий для класса трассировки событий. Эта функция является устаревшей.
SetActivityId

Задает идентификатор действия в текущем потоке.
SetCompressionMode

Включает или отключает сжатие для повторной записи в журнал трассировки.
SetEventDescriptor

Задает дескриптор события.
SetOutputFilename

Указывает файл, в который трассировка событий Windows должна записывать новую трассировку с повторной записью.
SetPayload

Задает полезные данные для события.
SetProcessId

Назначает событие определенному процессу.
SetProcessorIndex

Задает индекс процессора в текущем потоке.
SetProviderId

Задает GUID для поставщика, который отследил событие.
SetThreadId

Задает идентификатор потока, создающего событие.
SetThreadTimes

Задает время потока в текущем потоке.
SetTimeStamp

Задает время, в которое произошло событие.
SetTraceCallback

Функция SetTraceCallback указывает функцию EventCallback для обработки событий для указанного класса трассировки событий. Эта функция является устаревшей.
StartTraceA

Функция StartTrace запускает сеанс трассировки событий. (ANSI)
StartTraceW

Функция StartTrace запускает сеанс трассировки событий. (Юникод)
StopTraceA

Функция StopTraceA (ANSI) (evntrace.h) останавливает указанный сеанс трассировки событий. Функция ControlTrace заменяет эту функцию.
StopTraceW

Функция StopTraceW (Юникод) (evntrace.h) останавливает указанный сеанс трассировки событий. Функция ControlTrace заменяет эту функцию.
TdhAggregatePayloadFilters

Объединяет несколько фильтров полезных данных для одного поставщика в одну структуру данных для использования с функцией EnableTraceEx2.
TdhCleanupPayloadEventFilterDescriptor

Освобождает агрегированную структуру фильтров полезных данных, созданных с помощью функции TdhAggregatePayloadFilters.
TdhCloseDecodingHandle

Освобождает все ресурсы, связанные с дескриптором декодирования входных данных.
TdhCreatePayloadFilter

Создает один фильтр для одной полезной нагрузки, которая будет использоваться с функцией EnableTraceEx2.
TdhDeletePayloadFilter

Освобождает память, выделенную для одного фильтра полезных данных с помощью функции TdhCreatePayloadFilter.
TdhEnumerateManifestProviderEvents

Извлекает список событий, присутствующих в манифесте поставщика.
TdhEnumerateProviderFieldInformation

Извлекает указанные метаданные поля для заданного поставщика.
TdhEnumerateProviderFilters

Перечисляет фильтры, определенные указанным поставщиком в манифесте.
TdhEnumerateProviders

Извлекает список поставщиков, которые зарегистрировали MOF-файл класса или манифеста на компьютере.
TdhEnumerateProvidersForDecodingSource

Извлекает список поставщиков, которые зарегистрировали MOF-файл класса или манифеста на компьютере.
TdhFormatProperty

Форматирует значение свойства для отображения.
TdhGetDecodingParameter

Извлекает значение параметра декодирования.
TdhGetEventInformation

Извлекает метаданные о событии.
TdhGetEventMapInformation

Извлекает сведения о карте событий, содержащейся в событии.
TdhGetManifestEventInformation

Извлекает метаданные о событии в манифесте.
TdhGetProperty

Извлекает значение свойства из данных события.
TdhGetPropertySize

Извлекает размер одного или нескольких значений свойств в данных события.
TdhGetWppMessage

Извлекает отформатированные сообщения WPP, внедренные в структуру EVENT_RECORD.
TdhGetWppProperty

Извлекает определенное свойство, связанное с сообщением WPP.
TdhLoadManifest

Загружает манифест, используемый для декодирования файла журнала.
TdhLoadManifestFromBinary

Принимает путь к двоичному файлу, который содержит ресурсы метаданных, необходимые для декодирования определенного поставщика событий.
TdhLoadManifestFromMemory

Загружает манифест из памяти.
TdhOpenDecodingHandle

Открывает дескриптор декодирования.
TdhQueryProviderFieldInformation

Извлекает сведения для указанного поля из описаний событий для значений полей, соответствующих заданному значению.
TdhSetDecodingParameter

Задает значение параметра декодирования.
TdhUnloadManifest

Выгружает манифест, загруженный функцией TdhLoadManifest.
TdhUnloadManifestFromMemory

Выгружает манифест из памяти.
TEI_ACTIVITYID_NAME

Макрос, который получает имя идентификатора действия Сведений о событиях трассировки (TEI).
TEI_CHANNEL_NAME

Макрос, который получает имя канала сведений о событиях трассировки (TEI).
TEI_EVENT_MESSAGE

Макрос, извлекающий сообщение "Сведения о событиях трассировки" (TEI).
TEI_KEYWORDS_NAME

Макрос, извлекающий имя ключевых слов сведений о событиях трассировки (TEI).
TEI_LEVEL_NAME

Макрос, который получает имя уровня сведений о событиях трассировки (TEI).
TEI_MAP_NAME

Макрос, извлекающий имя карты сведений о событиях трассировки (TEI).
TEI_OPCODE_NAME

Макрос, извлекающий имя кода операции сведений о событиях трассировки (TEI).
TEI_PROPERTY_NAME

Макрос, извлекающий имя свойства Сведений о событиях трассировки (TEI).
TEI_PROVIDER_MESSAGE

Макрос, который получает сообщение поставщика сведений о событиях трассировки (TEI).
TEI_PROVIDER_NAME

Макрос, который получает имя поставщика сведений о событиях трассировки (TEI).
TEI_RELATEDACTIVITYID_NAME

Макрос, который получает имя идентификатора действия, связанного со сведениями о событиях трассировки (TEI).
TEI_TASK_NAME

Макрос, извлекающий имя задачи "Сведения о событиях трассировки" (TEI).
Traceevent

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceEvent для отправки структурированного события в сеанс трассировки событий.
TraceEventInstance

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceEventInstance для отправки структурированного события в сеанс трассировки событий с идентификатором экземпляра.
TraceMessage

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceMessage для отправки события WPP на основе сообщений (на основе TMF) в сеанс трассировки событий.
TraceMessageVa

Поставщик событий на основе RegisterTraceGuids ("Классическая") использует функцию TraceMessageVa для отправки события на основе сообщений (WPP на основе TMF) в сеанс трассировки событий с помощью va_list параметров.
TraceQueryInformation

Предоставляет сведения о сеансе трассировки событий.
TraceSetInformation

Настраивает параметры сеанса трассировки событий.
Отмена регистрацииTraceGuids

Отменяет регистрацию поставщика трассировки событий Windows "Классический" (в стиле Windows 2000), зарегистрированный с помощью RegisterTraceGuids.
UpdateTraceA

Функция UpdateTraceA (ANSI) (evntrace.h) обновляет значение свойства указанного сеанса трассировки событий.
UpdateTraceW

Функция UpdateTraceW (Юникод) (evntrace.h) обновляет значение свойства указанного сеанса трассировки событий.
WMIDPREQUEST

Поставщик событий на основе RegisterTraceGuids ("Классическая") реализует эту функцию для получения уведомлений от контроллеров. Тип WMIDPREQUEST определяет указатель на эту функцию обратного вызова. ControlCallback — это заполнитель для имени определяемой приложением функции.

Интерфейсы

 
ITraceEvent

Предоставляет доступ к данным, связанным с определенным событием.
ITraceEventCallback

Используется трассировкой событий Windows для предоставления сведений повторному журналу при запуске, завершении и журнале событий трассировки.
ITraceRelogger

Предоставляет доступ к функциям повторной записи в журнал, позволяя управлять событиями трассировки трассировки событий Windows и перезаписывать их.

Структуры

 
CLASSIC_EVENT_ID

Определяет событие ядра, для которого требуется включить трассировку стека вызовов.
ENABLE_TRACE_PARAMETERS

Содержит сведения, используемые для включения поставщика через EnableTraceEx2.
ENABLE_TRACE_PARAMETERS_V1

Содержит сведения, используемые для включения поставщика через EnableTraceEx2. Эта структура устарела.
ETW_BUFFER_CALLBACK_INFORMATION

Предоставляется bufferCallback в качестве параметра ConsumerInfo и содержит сведения о текущем сеансе обработки.
ETW_BUFFER_CONTEXT

Предоставляет контекстные сведения о событии.
ETW_BUFFER_CONTEXT

Предоставляет контекстные сведения о событии. (ETW_BUFFER_CONTEXT)
ETW_BUFFER_HEADER

Структура заголовка буфера трассировки событий Windows.
ETW_OPEN_TRACE_OPTIONS

Предоставляет параметры конфигурации для функций OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions.
ETW_TRACE_PARTITION_INFORMATION

Содержит сведения о секции, полученные из трассировки трассировки событий Windows.
EVENT_DATA_DESCRIPTOR

Структура EVENT_DATA_DESCRIPTOR определяет блок данных, который будет использоваться в событии трассировки событий Windows.
EVENT_DESCRIPTOR

Структура EVENT_DESCRIPTOR содержит сведения (метаданные) о событии трассировки событий Windows.
EVENT_DESCRIPTOR

Содержит метаданные, определяющие событие.
EVENT_EXTENDED_ITEM_EVENT_KEY

EVENT_EXTENDED_ITEM_INSTANCE

Определяет связь между событиями, если traceEventInstance использовался для регистрации связанных событий.
EVENT_EXTENDED_ITEM_PEBS_INDEX

EVENT_EXTENDED_ITEM_PMC_COUNTERS

EVENT_EXTENDED_ITEM_PROCESS_START_KEY

EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID

Определяет родительское событие этого события.
EVENT_EXTENDED_ITEM_STACK_KEY32

EVENT_EXTENDED_ITEM_STACK_KEY64

EVENT_EXTENDED_ITEM_STACK_TRACE32

Определяет стек вызовов на 32-разрядном компьютере.
EVENT_EXTENDED_ITEM_STACK_TRACE64

Определяет стек вызовов на 64-разрядном компьютере.
EVENT_EXTENDED_ITEM_TS_ID

Определяет сеанс терминала, который зарегистрировал событие.
EVENT_FILTER_DESCRIPTOR

Определяет данные фильтра, которые сеанс передает в функцию обратного вызова включения поставщика.
EVENT_FILTER_EVENT_ID

Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для идентификатора события или фильтра пошагового стека.
EVENT_FILTER_EVENT_NAME

Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для фильтра имени события или пошагового действия.
EVENT_FILTER_HEADER

Определяет данные заголовка, которые должны предшествовать данным фильтра, определенным в манифесте инструментирования.
EVENT_FILTER_LEVEL_KW

Определяет идентификаторы событий, используемые в структуре EVENT_FILTER_DESCRIPTOR для фильтра ключевых слов уровня стека.
EVENT_HEADER

Структура EVENT_HEADER (evntcons.h) определяет сведения о событии.
EVENT_HEADER

Структура EVENT_HEADER (relogger.h) определяет сведения о событии.
EVENT_HEADER_EXTENDED_DATA_ITEM

Структура EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) определяет расширенные данные, которые etW собирает как часть данных события.
EVENT_HEADER_EXTENDED_DATA_ITEM

Структура EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) определяет расширенные данные, которые etW собирает как часть данных о событиях.
EVENT_INSTANCE_HEADER

Структура EVENT_INSTANCE_HEADER содержит стандартные сведения трассировки событий, общие для всех событий, написанных TraceEventInstance.
EVENT_INSTANCE_INFO

Структура EVENT_INSTANCE_INFO сопоставляет уникальный идентификатор транзакции с зарегистрированным классом трассировки событий для TraceEventInstance.
EVENT_MAP_ENTRY

Определяет запись карты с одним значением.
EVENT_MAP_INFO

Определяет метаданные о карте событий.
EVENT_PROPERTY_INFO

Предоставляет сведения об одном свойстве события или фильтра.
EVENT_RECORD

Структура EVENT_RECORD (evntcons.h) определяет макет события, которое доставляет трассировка событий Windows.
EVENT_RECORD

Структура EVENT_RECORD (relogger.h) определяет макет события, которое доставляет трассировка событий Windows.
EVENT_TRACE

Структура EVENT_TRACE используется для доставки сведений о событиях потребителю трассировки событий.
EVENT_TRACE_HEADER

Структура EVENT_TRACE_HEADER содержит стандартные сведения трассировки событий, общие для всех событий, написанных TraceEvent.
EVENT_TRACE_LOGFILEA

В структуре EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) хранятся сведения об источнике данных трассировки.
EVENT_TRACE_LOGFILEW

В структуре EVENT_TRACE_LOGFILEW (Юникод) (evntrace.h) хранятся сведения об источнике данных трассировки.
EVENT_TRACE_PROPERTIES

Структура EVENT_TRACE_PROPERTIES содержит сведения о сеансе трассировки событий и используется с ТАКИМИ API, как StartTrace и ControlTrace.
EVENT_TRACE_PROPERTIES_V2

Структура EVENT_TRACE_PROPERTIES_V2 содержит сведения о сеансе трассировки событий и используется с ТАКИМИ API, как StartTrace и ControlTrace.
MOF_FIELD

Структуры MOF_FIELD можно использовать для добавления данных событий в структуры EVENT_TRACE_HEADER или EVENT_INSTANCE_HEADER.
PAYLOAD_FILTER_PREDICATE

Определяет предикат фильтра полезных данных события, который описывает фильтрацию по одному полю в сеансе трассировки.
PROPERTY_DATA_DESCRIPTOR

Определяет извлекаемое свойство.
PROVIDER_ENUMERATION_INFO

Определяет массив поставщиков, которые зарегистрировали MOF-файл или манифест на компьютере.
PROVIDER_EVENT_INFO

Определяет массив событий в манифесте поставщика.
PROVIDER_FIELD_INFO

Определяет сведения о поле.
PROVIDER_FIELD_INFOARRAY

Определяет сведения о метаданных о запрашиваемом поле.
PROVIDER_FILTER_INFO

Определяет фильтр и его данные.
TDH_CONTEXT

Определяет дополнительные сведения, необходимые для синтаксического анализа события.
TRACE_CONTEXT_REGISTER_INFO

Определяет набор регистров, регистрирующихся при включении трассировки регистров контекста.
TRACE_ENABLE_INFO

Определяет сеанс и сведения, используемые сеансом для включения поставщика.
TRACE_EVENT_INFO

Определяет сведения о событии.
TRACE_GUID_INFO

Возвращается методом EnumerateTraceGuidsEx. Определяет заголовок для списка сеансов, в которых включен поставщик.
TRACE_GUID_PROPERTIES

Возвращается методом EnumerateTraceGuids. Содержит сведения о поставщике трассировки событий.
TRACE_GUID_REGISTRATION

Используется с RegisterTraceGuids для регистрации классов трассировки событий.
TRACE_LOGFILE_HEADER

Структура TRACE_LOGFILE_HEADER содержит сведения о сеансе трассировки событий и его событиях.
TRACE_PERIODIC_CAPTURE_STATE_INFO

Используется с TraceQueryInformation и TraceSetInformation для получения или задания сведений, связанных с периодическим состоянием отслеживания.
TRACE_PROVIDER_INFO

Определяет GUID и имя поставщика.
TRACE_PROVIDER_INSTANCE_INFO

Определяет экземпляр GUID поставщика.
TRACE_VERSION_INFO

Определяет сведения о версии сеанса TraceLogging.