通过

queryTraceProcessingHandle 函数 (evntrace.h)

  • 项目

检索有关 OpenTrace 打开的 ETW 跟踪处理会话的信息。

语法

ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
  [in]            TRACEHANDLE                  ProcessingHandle,
  [in]            ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
  [in, optional]  PVOID                        InBuffer,
  [in]            ULONG                        InBufferSize,
  [out, optional] PVOID                        OutBuffer,
  [in]            ULONG                        OutBufferSize,
  [out]           PULONG                       ReturnLength
);

参数

[in] ProcessingHandle

使用 OpenTrace 创建的有效句柄,应从中查询数据。

[in] InformationClass

一个ETW_PROCESS_HANDLE_INFO_TYPE值,该值指定将对句柄执行的操作类型。

[in, optional] InBuffer

保留供将来使用。 可能为 null。

[in] InBufferSize

InBuffer 的大小(以字节为单位)。

[out, optional] OutBuffer

调用方提供的用于接收输出数据的缓冲区。

[in] OutBufferSize

OutBuffer 字节为单位的大小。

[out] ReturnLength

API 写入 OutBuffer 的数据的大小(以字节为单位)。 用于可变长度返回。

返回值

如果函数成功,则返回值为 ERROR_SUCCESS。

如果函数失败,则返回值为 系统错误代码之一。

要求

   
最低受支持的客户端 Windows 10版本 1709 [仅限桌面应用]
最低受支持的服务器 Windows Server 2016 [仅限桌面应用]
目标平台 Windows
标头 evntrace.h
Library AdvAPI32.lib
DLL AdvAPI32.dll