ETW_PROCESS_HANDLE_INFO_TYPE 枚举 (evntrace.h)

  • 项目

指定将在跟踪处理会话上执行的操作。 与 QueryTraceProcessingHandle 函数一 起使用。

指定将对句柄执行哪种类型的操作。 当前与 QueryTraceProcessingHandle 函数一起使用。

语法

typedef enum _ETW_PROCESS_HANDLE_INFO_TYPE {
  EtwQueryPartitionInformation = 1,
  EtwQueryPartitionInformationV2 = 2,
  EtwQueryLastDroppedTimes = 3,
  EtwQueryLogFileHeader,
  EtwQueryProcessHandleInfoMax
} ETW_PROCESS_HANDLE_INFO_TYPE;

常量

 
EtwQueryPartitionInformation
值:1
用于查询分区标识信息。 InBuffer 应为 Null。
OutBuffer 应足够大,以容纳返回的
ETW_TRACE_PARTITION_INFORMATION
结构。 请注意,这只会在查询时返回非零结构
句柄适用于从 Windows 10 上的非主机分区生成的跟踪文件,
版本 1709 或更高版本。
EtwQueryPartitionInformationV2
值: 2
这与 EtwQueryPartitionInformation 相同,只不过它返回
ETW_TRACE_PARTITION_INFORMATION_V2 具有字符串分区 ID 的结构。
EtwQueryLastDroppedTimes
值: 3
返回 ULONG 流计数,后跟LARGE_INTEGER时间戳数组,
按每个 CPU 流上删除的最后一个事件的 CPU 编号编制索引。 零
timestamp 指示 CPU 流从未删除任何事件。 时间戳
使用跟踪配置 (指定的时钟类型,例如 QPC、系统时间、
或 CPU 计数器) 。
EtwQueryProcessHandleInfoMax
标记枚举中的最后一个值,以便进行测试。 不应为
和使用方式。

要求

要求
最低受支持的客户端 Windows 10版本 1709 [仅限桌面应用]
最低受支持的服务器 Windows Server 2016 [仅限桌面应用]
标头 evntrace.h