OpenTraceFromRealTimeLogger 函数 (evntrace.h)
创建附加到活动实时 ETW 会话的跟踪处理会话。
语法
ETW_APP_DECLSPEC_DEPRECATED PROCESSTRACE_HANDLE WMIAPI OpenTraceFromRealTimeLogger(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
TRACE_LOGFILE_HEADER *LogFileHeader
);
参数
LoggerName
实时事件跟踪会话的名称;如果处理日志文件中的数据,则为 NULL 。 如果要调用 OpenTraceFromRealTimeLogger 来使用实时会话中的数据,请为此成员指定一个值。
调用 OpenTraceFromRealTimeLogger 时,如果 LogFileHeader 为非 NULL ,则 LoggerName 必须为 NULL。
仅当跟踪控制器已将 EVENT_TRACE_PROPERTIES 的 LogFileMode 成员设置为包含EVENT_TRACE_REAL_TIME_MODE标志时,才能实时使用事件。
只有具有管理权限的用户、性能日志用户组中的用户以及作为 LocalSystem、LocalService、NetworkService 运行的应用程序才能实时使用事件。 若要授予受限用户实时使用事件的能力,请将这些用户添加到性能日志用户组或调用 EventAccessControl。
Options
此处理会话的配置选项。 有关详细信息 ,请参阅ETW_OPEN_TRACE_OPTIONS 。
LogFileHeader
日志文件的标头信息。 有关详细信息 ,请参阅TRACE_LOGFILE_HEADER 。
返回值
用于标识此处理会话的 TRACEHANDLE。 通常传递到 ProcessTrace 以开始处理,传递给 CloseTrace 以结束处理。
注解
在返回的 TRACEHANDLE 上调用 ProcessTrace 后,将在刷新缓冲区时从 ETW 会话接收缓冲区,并立即开始处理缓冲区并调用 Options 中指定的回调。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 2000 专业版 [桌面应用 |UWP 应用] |
| 最低受支持的服务器 | Windows 2000 Server [桌面应用 |UWP 应用] |
| 目标平台 | Windows |
| 标头 | evntrace.h |
| Library | Windows 8.1 上的 Sechost.lib 和 Windows Server 2012 R2;Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista 和 Windows XP 上的 Advapi32.lib |
| DLL | Windows 8.1 和 Windows Server 2012 R2 上的 Sechost.dll;Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista 和 Windows XP 上的 Advapi32.dll |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈