evntprov.h 标头

此标头由多种技术使用。 有关详细信息，请参阅：

• 驱动程序开发工具参考
• 事件跟踪

evntprov.h 包含以下编程接口：

函数

EventActivityIdControl 创建、查询和设置用于 ETW 事件的活动标识符。
EventDataDescCreate 设置EVENT_DATA_DESCRIPTOR的值。
EventDescCreate 设置事件描述符的值。
EventDescGetChannel 从事件描述符检索通道。
EventDescGetId 从事件描述符检索事件标识符。
EventDescGetKeyword 从事件描述符检索关键字 (keyword) 。
EventDescGetLevel 从事件描述符检索严重性级别。
EventDescGetOpcode 从事件描述符检索操作代码。
EventDescGetTask 从事件描述符检索任务。
EventDescGetVersion 从事件描述符检索版本。
EventDescOrKeyword 将另一个关键字 (keyword) 添加到事件描述符。
EventDescSetChannel 设置事件描述符的 Channel 成员。
EventDescSetId 设置事件描述符的 Id 成员。
EventDescSetKeyword 设置事件描述符的 Keyword 成员。
EventDescSetLevel 设置事件描述符的 Level 成员。
EventDescSetOpcode 设置事件描述符的 Opcode 成员。
EventDescSetTask 设置事件描述符的 Task 成员。
EventDescSetVersion 设置事件描述符的 Version 成员。
EventDescZero 将事件描述符初始化为零。
EventEnabled 确定事件提供程序是否应基于事件的EVENT_DESCRIPTOR生成特定事件。
EventProviderEnabled 确定事件提供程序是否应基于事件的 Level 和 Keyword 生成特定事件。
EventRegister 注册 ETW 事件提供程序，创建可用于编写 ETW 事件的句柄。
EventSetInformation 配置 ETW 事件提供程序。
EventUnregister 注销 ETW 事件提供程序。
EventWrite 编写使用当前线程的活动 ID 的 ETW 事件。
EventWriteEx 编写具有活动 ID、可选相关活动 ID、会话筛选器和特殊选项的 ETW 事件。
EventWriteString 写入包含字符串作为其数据的 ETW 事件。 不应使用此函数。
EventWriteTransfer 编写具有活动 ID 和可选相关活动 ID 的 ETW 事件。

回调函数

PENABLECALLBACK ETW 事件提供程序（可选）定义 EnableCallback 函数以接收配置更改通知。 PENABLECALLBACK 类型定义指向此回调函数的指针。 EnableCallback 是应用程序定义的函数名称的占位符。

结构

EVENT_DATA_DESCRIPTOR EVENT_DATA_DESCRIPTOR结构定义将在 ETW 事件中使用的数据块。
EVENT_DESCRIPTOR EVENT_DESCRIPTOR结构包含有关 ETW 事件的信息 (元数据) 。
EVENT_FILTER_DESCRIPTOR 定义会话传递给提供程序的 enable 回调函数的筛选器数据。
EVENT_FILTER_EVENT_ID 定义EVENT_FILTER_DESCRIPTOR结构中用于事件 ID 或堆栈演练筛选器的事件 ID。
EVENT_FILTER_EVENT_NAME 定义EVENT_FILTER_DESCRIPTOR结构中用于事件名称或跟踪跟踪名称筛选器的事件 ID。
EVENT_FILTER_HEADER 定义必须在检测清单中定义的筛选器数据之前的标头数据。
EVENT_FILTER_LEVEL_KW 定义堆栈EVENT_FILTER_DESCRIPTOR结构中用于堆栈关键字 (keyword) 级筛选器的事件 ID。

枚举

EVENT_INFO_CLASS EVENT_INFO_CLASS枚举类型与 EventSetInformation 函数一起使用，以指定要在 ETW 事件提供程序注册上执行的配置操作。