EVENT_DESCRIPTOR結構 (relogger.h)
EVENT_DESCRIPTOR 結構包含定義事件的元數據。
語法
typedef struct _EVENT_DESCRIPTOR {
USHORT Id;
UCHAR Version;
UCHAR Channel;
UCHAR Level;
UCHAR Opcode;
USHORT Task;
ULONGLONG Keyword;
} EVENT_DESCRIPTOR, *PEVENT_DESCRIPTOR;
成員
Id
事件識別項。
Version
事件的版本。 版本表示事件定義的修訂。 您可以使用這個成員和標識碼成員來唯一識別提供者範圍內的事件。
Channel
活動 (的物件,例如系統管理員或開發人員) 。
Level
事件 (中包含的嚴重性或詳細數據層級,例如資訊或嚴重) 。
Opcode
在工作內執行的一連串作業中的步驟。
Task
應用程式或元件 (內較大的工作單位比 Opcode) 更廣。
Keyword
指定相關事件的邏輯群組的位掩碼。 每個位都會對應至一個群組。 事件可能屬於一或多個群組。 關鍵字可以包含一或多個提供者定義的關鍵字、標準關鍵字或兩者。
備註
這個結構代表指令清單中定義的事件。 您不會宣告並填入此結構,而是使用 訊息編譯程式 (MC.exe) 來產生頭檔,該頭檔會針對指令清單中的每個事件宣告並填入此結構。 如需撰寫指令清單和產生頭檔的詳細資訊,請參閱 撰寫檢測指令清單 和 編譯檢測指令清單。
如需這個結構成員的詳細資訊,請參閱 EventDefinitionType 複雜類型的屬性。
呼叫 EventWrite 或 EventWriteTransfer 以寫入事件時,您可以指定這個結構。 您也可以在呼叫 EventEnabled 時使用它來判斷是否應該撰寫事件。
當您使用 EventRecordCallback 回呼取事件時,此結構也會包含在事件記錄傳回的EVENT_HEADER結構中。 針對MOF定義的事件, Opcode 成員包含事件類型值。 [版本] 和 [層級] 成員包含預期的資訊。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 | relogger.h (包含 Evntprov.h) |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應