Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht über die Ereignisablaufverfolgungstechnologie.
Zum Entwickeln der Ereignisablaufverfolgung benötigen Sie die folgenden Header:
Programmieranleitungen für diese Technologie finden Sie unter:
Enumerationen
|
_TDH_IN_TYPE Definiert die unterstützten [in]-Typen für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
|
_TDH_OUT_TYPE Definiert die unterstützten [out]-Typen für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
|
DECODING_SOURCE Definiert die Quelle der Ereignisdaten. |
|
ETW_CONTEXT_REGISTER_TYPES Gibt den Satz von Registern an, die erfasst werden sollen, wenn die Kontextregisterablaufverfolgung aktiviert ist. |
|
ETW_PROCESS_HANDLE_INFO_TYPE Gibt den Vorgang an, der für eine Ablaufverfolgungsverarbeitungssitzung ausgeführt wird. |
|
ETW_PROCESS_TRACE_MODES Gibt die unterstützten Prozessablaufverfolgungsmodi an. |
|
ETW_PROVIDER_TRAIT_TYPE Gibt die Typen von Anbietermerkmalen an, die von der Ereignisablaufverfolgung für Windows (ETW) unterstützt werden. |
|
EVENT_FIELD_TYPE Definiert die abzurufenden Anbieterinformationen. |
|
EVENT_INFO_CLASS Der EVENT_INFO_CLASS Enumerationstyp wird mit der EventSetInformation-Funktion verwendet, um den Konfigurationsvorgang anzugeben, der für eine ETW-Ereignisanbieterregistrierung ausgeführt werden soll. |
|
EVENTSECURITYOPERATION Definiert, welche Komponente des Sicherheitsdeskriptors von der EventAccessControl-Funktion geändert wird. |
|
MAP_FLAGS Definiert Konstantenwerte, die angeben, ob es sich bei der Karte um eine Wertzuordnung, Bitmap oder Musterzuordnung handelt. |
|
MAP_VALUETYPE Definiert, ob sich der Wert der Wertzuordnung in einem ULONG-Datentyp oder einer Zeichenfolge befindet. |
|
PAYLOAD_OPERATOR Definiert die unterstützten Nutzlastoperatoren für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
|
PROPERTY_FLAGS Definiert, ob die -Eigenschaft in einer Struktur oder einem Array enthalten ist. |
|
TDH_CONTEXT_TYPE Definiert den Kontexttyp. |
|
TEMPLATE_FLAGS Definiert Konstantenwerte, die das Layout der Ereignisdaten angibt. |
|
TRACE_QUERY_INFO_CLASS Wird mit EnumerateTraceGuidsEx und TraceSetInformation verwendet, um einen Typ von Ablaufverfolgungsinformationen anzugeben. |
Functions
|
AddLogfileTraceStream Fügt der Neuprotokollierung einen neuen logfilebasierten ETW-Ablaufverfolgungsstream hinzu. |
|
AddRealtimeTraceStream Fügt der Neuprotokollierung einen neuen Echtzeit-ETW-Ablaufverfolgungsstream hinzu. |
|
Abbrechen Beendet den Neuprotokollierungsvorgang. |
|
Klonen Erstellt eine duplizierte Kopie eines Ereignisses. |
|
CloseTrace Die CloseTrace-Funktion schließt eine Ablaufverfolgungsverarbeitungssitzung, die mit OpenTrace erstellt wurde. |
|
ControlTraceA Die ControlTraceA(ANSI)-Funktion (evntrace.h) löscht, fragt, aktualisiert oder beendet die angegebene Ereignisablaufverfolgungssitzung. |
|
ControlTraceW Die ControlTraceW -Funktion (Unicode) (evntrace.h) löscht, fragt, aktualisiert oder beendet die angegebene Ereignisablaufverfolgungssitzung. |
|
CreateEventInstance Generiert ein neues Ereignis. |
|
CreateTraceInstanceId Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die CreateTraceInstanceId-Funktion, um einen eindeutigen Transaktionsbezeichner zu erstellen und ihn einem Registrierungshandle zuzuordnen. Der Anbieter kann dann den Transaktionsbezeichner verwenden, wenn die Funktion TraceEventInstance aufgerufen wird. |
|
CveEventWrite Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn in Ihrer Benutzermodusanwendung ein versuchter Sicherheitsrisiko-Exploit erkannt wird. |
|
DECLSPEC_XFGVIRT |
|
EMI_MAP_FORMAT Makro, das das Ereigniszuordnungsformat abruft. |
|
EMI_MAP_INPUT Makro, das die Ereigniszuordnungseingabe abruft. |
|
EMI_MAP_NAME Makro, das den Namen der Ereigniszuordnung abruft. |
|
EMI_MAP_OUTPUT Makro, das die Ausgabe der Ereigniszuordnung abruft. |
|
EnableTrace Ein Ablaufverfolgungssitzungscontroller ruft EnableTrace auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die Funktion EnableTraceEx2 ersetzt diese Funktion. |
|
EnableTraceEx Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die Funktion EnableTraceEx2 ersetzt diese Funktion. |
|
EnableTraceEx2 Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx2 auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. |
|
EnumerateTraceGuids Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. Die Funktion EnumerateTraceGuidsEx ersetzt diese Funktion. |
|
EnumerateTraceGuidsEx Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. |
|
EtwGetTraitFromProviderTraits |
|
EventAccessControl Fügt die Berechtigungen des angegebenen Anbieters oder der angegebenen Sitzung hinzu oder ändert diese. |
|
EventAccessQuery Ruft die Berechtigungen für den angegebenen Controller oder Anbieter ab. |
|
EventAccessRemove Entfernt die in der Registrierung definierten Berechtigungen für den angegebenen Anbieter oder die angegebene Sitzung. |
|
EventActivityIdControl Erstellt, abfragen und legt Aktivitätsbezeichner für die Verwendung in ETW-Ereignissen fest. |
|
EventDataDescCreate Legt die Werte eines EVENT_DATA_DESCRIPTOR fest. |
|
EventDescCreate Legt die Werte eines Ereignisdeskriptors fest. |
|
EventDescGetChannel Ruft den Kanal aus dem Ereignisdeskriptor ab. |
|
EventDescGetId Ruft den Ereignisbezeichner aus dem Ereignisdeskriptor ab. |
|
EventDescGetKeyword Ruft das Schlüsselwort aus dem Ereignisdeskriptor ab. |
|
EventDescGetLevel Ruft den Schweregrad aus dem Ereignisdeskriptor ab. |
|
EventDescGetOpcode Ruft den Vorgangscode aus dem Ereignisdeskriptor ab. |
|
EventDescGetTask Ruft die Aufgabe aus dem Ereignisdeskriptor ab. |
|
EventDescGetVersion Ruft die Version aus dem Ereignisdeskriptor ab. |
|
EventDescOrKeyword Fügt dem Ereignisdeskriptor ein weiteres Schlüsselwort hinzu. |
|
EventDescSetChannel Legt das Kanalelement des Ereignisdeskriptors fest. |
|
EventDescSetId Legt den Id-Member des Ereignisdeskriptors fest. |
|
EventDescSetKeyword Legt das Schlüsselwortelement des Ereignisdeskriptors fest. |
|
EventDescSetLevel Legt den Level-Member des Ereignisdeskriptors fest. |
|
EventDescSetOpcode Legt das Opcode-Element des Ereignisdeskriptors fest. |
|
EventDescSetTask Legt den Taskmember des Ereignisdeskriptors fest. |
|
EventDescSetVersion Legt das Versionsmember des Ereignisdeskriptors fest. |
|
EventDescZero Initialisiert einen Ereignisdeskriptor auf Null. |
|
EventEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf dem EVENT_DESCRIPTOR des Ereignisses generieren soll. |
|
EventProviderEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf der Ebene und dem Schlüsselwort des Ereignisses generieren soll. |
|
EventRegister Registriert einen ETW-Ereignisanbieter und erstellt ein Handle, das zum Schreiben von ETW-Ereignissen verwendet werden kann. |
|
EventSetInformation Konfiguriert einen ETW-Ereignisanbieter. |
|
EventUnregister Hebt die Registrierung eines ETW-Ereignisanbieters auf. |
|
EventWrite Schreibt ein ETW-Ereignis, das die Aktivitäts-ID des aktuellen Threads verwendet. |
|
EventWriteEx Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID, einer optionalen verwandten Aktivitäts-ID, Sitzungsfiltern und speziellen Optionen. |
|
EventWriteString Schreibt ein ETW-Ereignis, das eine Zeichenfolge als Daten enthält. Diese Funktion sollte nicht verwendet werden. |
|
EventWriteTransfer Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID und einer optionalen zugehörigen Aktivitäts-ID. |
|
FlushTraceA Die FlushTraceA(ANSI)-Funktion (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung liefert. |
|
FlushTraceW Die FlushTraceW -Funktion (Unicode) (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung übermittelt. |
|
GetEventProcessorIndex |
|
GetEventRecord Ruft den Ereignisdatensatz ab, der ein Ereignis beschreibt. |
|
GetTraceEnableFlags Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceEnableFlags-Funktion, um die vom Ablaufverfolgungscontroller angegebenen Aktivierungsflags abzurufen, um anzugeben, welche Kategorie von Ereignissen nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetTraceEnableLevel Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceEnableLevel-Funktion, um die vom Ablaufverfolgungscontroller angegebene Aktivierungsebene abzurufen, um anzugeben, welche Ebene von Ereignissen nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetTraceLoggerHandle Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceLoggerHandle-Funktion, um das Handle der Ereignisablaufverfolgungssitzung abzurufen, in die er Ereignisse schreiben soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetUserContext Ruft den Benutzerkontext ab, der dem Stream zugeordnet ist, zu dem das Ereignis gehört. |
|
Injizieren Fügt ein nicht systemgeneriertes Ereignis in den Ereignisstream ein, der in die Protokolldatei der Ausgabeablaufverfolgung geschrieben wird. |
|
OnBeginProcessTrace Gibt an, dass mit einer Ablaufverfolgung begonnen wird, damit die Neuprotokollierung gestartet werden kann. |
|
Onevent Gibt an, dass ein Ereignis für die Ablaufverfolgungsstreams empfangen wurde, die einer Neuprotokollierung zugeordnet sind. |
|
OnFinalizeProcessTrace Gibt an, dass eine Ablaufverfolgung gerade beendet wird, sodass das erneute Protokollieren abgeschlossen werden kann. |
|
OpenTraceA Die OpenTraceA (ANSI)-Funktion (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Nutzung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
OpenTraceFromBufferStream Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die nicht direkt an eine Datei oder aktive Sitzung angefügt ist. |
|
OpenTraceFromFile Erstellt eine Ablaufverfolgungsverarbeitungssitzung, um eine Tracelog-ETL-Datei zu verarbeiten. |
|
OpenTraceFromRealTimeLogger Öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle zum Verbrauch von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
OpenTraceFromRealTimeLoggerWithAllocationOptions Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die einer aktiven ETW-Sitzung in Echtzeit angefügt ist. |
|
OpenTraceW Die OpenTraceW-Funktion (Unicode) (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle zum Nutzen von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
PEI_PROVIDER_NAME Makro, das den Pei-Namen (Provider Event Info) abruft. |
|
PENABLECALLBACK ETW-Ereignisanbieter definieren optional eine EnableCallback-Funktion, um Konfigurationsänderungsbenachrichtigungen zu empfangen. Der PENABLECALLBACK-Typ definiert einen Zeiger auf diese Rückruffunktion. EnableCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
|
PETW_BUFFER_CALLBACK Funktionsdefinition für das BufferCallback, das von ProcessTrace aufgerufen wird. |
|
PETW_BUFFER_COMPLETION_CALLBACK Funktionsdefinition für den Rückruf, der ausgelöst wird, wenn ProcessTraceAddBufferToBufferStream mit einem Puffer abgeschlossen wird. Dieser Rückruf sollte in der Regel den Puffer nach Bedarf freigeben. |
|
PEVENT_CALLBACK ETW-Ereignisconsumer implementieren diesen Rückruf, um Ereignisse von einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der EventRecordCallback-Rückruf ersetzt diesen Rückruf. |
|
PEVENT_RECORD_CALLBACK ETW-Ereignisconsumer implementieren diesen Rückruf, um Ereignisse von einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der PEVENT_RECORD_CALLBACK Typ definiert einen Zeiger auf diese Rückruffunktion. EventRecordCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
|
PEVENT_TRACE_BUFFER_CALLBACKA Die funktion PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ruft Statistiken zu jedem Ereignispuffer ab, den ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
|
PEVENT_TRACE_BUFFER_CALLBACKW Die funktion PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ruft Statistiken zu jedem Ereignispuffer ab, den ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
|
PFI_FIELD_MESSAGE Makro, das die PFI-Feldmeldung (Provider Field Information) abruft. |
|
PFI_FIELD_NAME Makro, das den Namen des Anbieterfelds (Provider Field Information, PFI) abruft. |
|
PFI_FILTER_MESSAGE Makro, das die PFI-Feldmeldung (Provider Field Information) filtert. |
|
PFI_PROPERTY_NAME Makro, das den Namen der PFI-Eigenschaft (Provider Field Information) abruft. |
|
ProcessTrace Übermittelt Ereignisse aus einer oder mehreren Ablaufverfolgungsverarbeitungssitzungen an den Consumer. |
|
ProcessTrace Übermittelt Ereignisse aus den zugeordneten Ablaufverfolgungsdatenströmen an den Consumer. |
|
ProcessTraceAddBufferToBufferStream Stellt einen ETW-Ablaufverfolgungspuffer für eine Von OpenTraceFromBufferStream erstellte Verarbeitungssitzung bereit. |
|
ProcessTraceBufferDecrementReference Gibt einen Verweis auf einen Puffer frei, der von ProcessTraceBufferIncrementReference hinzugefügt wurde. |
|
ProcessTraceBufferIncrementReference Wird während des BufferCallback für den bereitgestellten Puffer aufgerufen, um zu verhindern, dass es freigegeben wird, bis der Aufrufer damit fertig ist. |
|
QueryAllTracesA Die Funktion QueryAllTracesA (ANSI) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
|
QueryAllTracesW Die Funktion QueryAllTracesW (Unicode) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
|
QueryTraceA Die QueryTraceA(ANSI)-Funktion (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
|
QueryTraceProcessingHandle Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTrace geöffnet wird. |
|
QueryTraceW Die QueryTraceW-Funktion (Unicode) (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
|
Registercallback Registriert eine Implementierung von IEventCallback beim Relogger, um Ablaufverfolgungsaktivitäten (Starten, Beenden und Protokollieren neuer Ereignisse) zu signalisieren. |
|
RegisterTraceGuidsA Die RegisterTraceGuidsA(ANSI)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
|
RegisterTraceGuidsW Die RegisterTraceGuidsW (Unicode)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
|
RemoveTraceCallback Die RemoveTraceCallback-Funktion verhindert, dass eine EventCallback-Funktion Ereignisse für eine Ereignisablaufverfolgungsklasse empfängt. Diese Funktion ist veraltet. |
|
SetActivityId Legt die Aktivitäts-ID im aktuellen Thread fest. |
|
SetCompressionMode Aktiviert oder deaktiviert die Komprimierung für die neu protokollierte Ablaufverfolgung. |
|
SetEventDescriptor Legt den Ereignisdeskriptor für ein Ereignis fest. |
|
SetOutputFilename Gibt die Datei an, in die ETW die neue, neu protokollierte Ablaufverfolgung schreiben soll. |
|
SetPayload Legt die Nutzlast für ein Ereignis fest. |
|
SetProcessId Weist einem bestimmten Prozess ein Ereignis zu. |
|
SetProcessorIndex Legt den Prozessorindex im aktuellen Thread fest. |
|
SetProviderId Legt die GUID für den Anbieter fest, der ein Ereignis nachverfolgt hat. |
|
SetThreadId Legt den Bezeichner eines Threads fest, der ein Ereignis generiert. |
|
SetThreadTimes Legt die Threadzeiten im aktuellen Thread fest. |
|
SetTimeStamp Legt den Zeitpunkt fest, zu dem ein Ereignis aufgetreten ist. |
|
SetTraceCallback Die SetTraceCallback-Funktion gibt eine EventCallback-Funktion zum Verarbeiten von Ereignissen für die angegebene Ereignisablaufverfolgungsklasse an. Diese Funktion ist veraltet. |
|
StartTraceA Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (ANSI) |
|
StartTraceW Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (Unicode) |
|
StopTraceA Die StopTraceA-Funktion (ANSI) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
|
StopTraceW Die StopTraceW-Funktion (Unicode) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
|
TdhAggregatePayloadFilters Aggregiert mehrere Nutzlastfilter für einen einzelnen Anbieter in einer einzelnen Datenstruktur zur Verwendung mit der EnableTraceEx2-Funktion. |
|
TdhCleanupPayloadEventFilterDescriptor Gibt die aggregierte Struktur von Nutzlastfiltern frei, die mit der TdhAggregatePayloadFilters-Funktion erstellt wurden. |
|
TdhCloseDecodingHandle Gibt alle Ressourcen frei, die dem Eingabedecodierungshandle zugeordnet sind. |
|
TdhCreatePayloadFilter Erstellt einen einzelnen Filter für eine einzelne Nutzlast, die mit der EnableTraceEx2-Funktion verwendet werden soll. |
|
TdhDeletePayloadFilter Gibt den Speicher frei, der für einen einzelnen Nutzlastfilter durch die TdhCreatePayloadFilter-Funktion zugeordnet ist. |
|
TdhEnumerateManifestProviderEvents Ruft die Liste der Ereignisse ab, die im Anbietermanifest vorhanden sind. |
|
TdhEnumerateProviderFieldInformation Ruft die angegebenen Feldmetadaten für einen bestimmten Anbieter ab. |
|
TdhEnumerateProviderFilters Listet die Filter auf, die der angegebene Anbieter im Manifest definiert hat. |
|
TdhEnumerateProviders Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
|
TdhEnumerateProvidersForDecodingSource Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
|
TdhFormatProperty Formatiert einen Eigenschaftswert für die Anzeige. |
|
TdhGetDecodingParameter Ruft den Wert eines Decodierungsparameters ab. |
|
TdhGetEventInformation Ruft Metadaten zu einem Ereignis ab. |
|
TdhGetEventMapInformation Ruft Informationen zur ereignisbasierten Zuordnung ab, die im Ereignis enthalten ist. |
|
TdhGetManifestEventInformation Ruft Metadaten zu einem Ereignis in einem Manifest ab. |
|
TdhGetProperty Ruft einen Eigenschaftswert aus den Ereignisdaten ab. |
|
TdhGetPropertySize Ruft die Größe eines oder mehrerer Eigenschaftswerte in den Ereignisdaten ab. |
|
TdhGetWppMessage Ruft die formatierte WPP-Nachricht ab, die in eine EVENT_RECORD-Struktur eingebettet ist. |
|
TdhGetWppProperty Ruft eine bestimmte Eigenschaft ab, die einer WPP-Nachricht zugeordnet ist. |
|
TdhLoadManifest Lädt das Manifest, das zum Decodieren einer Protokolldatei verwendet wird. |
|
TdhLoadManifestFromBinary Verwendet einen NULL-beendeten Pfad zu einer Binärdatei, die Metadatenressourcen enthält, die zum Decodieren eines bestimmten Ereignisanbieters erforderlich sind. |
|
TdhLoadManifestFromMemory Lädt das Manifest aus dem Arbeitsspeicher. |
|
TdhOpenDecodingHandle Öffnet ein Decodierungshandle. |
|
TdhQueryProviderFieldInformation Ruft Informationen für das angegebene Feld aus den Ereignisbeschreibungen für die Feldwerte ab, die dem angegebenen Wert entsprechen. |
|
TdhSetDecodingParameter Legt den Wert eines Decodierungsparameters fest. |
|
TdhUnloadManifest Entlädt das Manifest, das von der TdhLoadManifest-Funktion geladen wurde. |
|
TdhUnloadManifestFromMemory Entlädt das Manifest aus dem Arbeitsspeicher. |
|
TEI_ACTIVITYID_NAME Makro, das den Namen der Aktivitäts-ID der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
|
TEI_CHANNEL_NAME Makro, das den TEI-Kanalnamen (Trace Event Information) abruft. |
|
TEI_EVENT_MESSAGE Makro, das die TEI-Nachricht (Trace Event Information) abruft. |
|
TEI_KEYWORDS_NAME Makro, das den Namen der TEI-Schlüsselwörter (Trace Event Information) abruft. |
|
TEI_LEVEL_NAME Makro, das den Namen der TEI-Ebene (Trace Event Information) abruft. |
|
TEI_MAP_NAME Makro, das den Namen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
|
TEI_OPCODE_NAME Makro, das den Opcodenamen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
|
TEI_PROPERTY_NAME Makro, das den Namen der TEI-Eigenschaft (Trace Event Information) abruft. |
|
TEI_PROVIDER_MESSAGE Makro, das die TEI-Anbieternachricht (Trace Event Information) abruft. |
|
TEI_PROVIDER_NAME Makro, das den TEI-Anbieternamen (Trace Event Information) abruft. |
|
TEI_RELATEDACTIVITYID_NAME Makro, das den Namen der aktivitätsbezogenen Aktivitäts-ID (Trace Event Information, TEI) abruft. |
|
TEI_TASK_NAME Makro, das den Namen des Vorgangs Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
|
Traceevent Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceEvent-Funktion, um ein strukturiertes Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceEventInstance Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceEventInstance-Funktion, um ein strukturiertes Ereignis mit einem Instanzbezeichner an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceMessage Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessage-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceMessageVa Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessageVa-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis mithilfe va_list Parameter an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceQueryInformation Stellt Informationen zu einer Ereignisablaufverfolgungssitzung bereit. |
|
TraceSetInformation Konfiguriert Sitzungseinstellungen für die Ereignisablaufverfolgung. |
|
Aufheben der RegistrierungTraceGuids Hebt die Registrierung eines ETW-Ereignisablaufverfolgungsanbieters "Klassisch" (Windows 2000-Format) auf, der mit RegisterTraceGuids registriert wurde. |
|
UpdateTraceA Die UpdateTraceA-Funktion (ANSI) (evntrace.h) aktualisiert die Eigenschafteneinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
|
UpdateTraceW Die UpdateTraceW -Funktion (Unicode) (evntrace.h) aktualisiert die -Eigenschaftseinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
|
WMIDPREQUEST Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") implementiert diese Funktion, um Benachrichtigungen von Controllern zu empfangen. Der WMIDPREQUEST-Typ definiert einen Zeiger auf diese Rückruffunktion. ControlCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
Schnittstellen
|
ITraceEvent Ermöglicht den Zugriff auf Daten, die sich auf ein bestimmtes Ereignis beziehen. |
|
ITraceEventCallback Wird von ETW verwendet, um Informationen für die Neuprotokollierung bereitzustellen, wenn der Ablaufverfolgungsprozess beginnt, endet und Ereignisse protokolliert. |
|
ITraceRelogger Bietet Zugriff auf die Neuprotokollierungsfunktion, sodass Sie Ereignisse aus einem ETW-Ablaufverfolgungsstream bearbeiten und erneut protokollieren können. |
Strukturen
|
CLASSIC_EVENT_ID Gibt das Kernelereignis an, für das Sie die Aufrufstapelablaufverfolgung aktivieren möchten. |
|
ENABLE_TRACE_PARAMETERS Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. |
|
ENABLE_TRACE_PARAMETERS_V1 Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. Diese Struktur ist veraltet. |
|
ETW_BUFFER_CALLBACK_INFORMATION Wird für bufferCallback als ConsumerInfo-Parameter bereitgestellt und stellt Details zur aktuellen Verarbeitungssitzung bereit. |
|
ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. |
|
ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. (ETW_BUFFER_CONTEXT) |
|
ETW_BUFFER_HEADER Die Headerstruktur eines ETW-Puffers. |
|
ETW_OPEN_TRACE_OPTIONS Stellt Konfigurationsparameter für die Funktionen OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions bereit. |
|
ETW_TRACE_PARTITION_INFORMATION Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. |
|
EVENT_DATA_DESCRIPTOR Die EVENT_DATA_DESCRIPTOR-Struktur definiert einen Datenblock, der in einem ETW-Ereignis verwendet wird. |
|
EVENT_DESCRIPTOR Die EVENT_DESCRIPTOR-Struktur enthält Informationen (Metadaten) zu einem ETW-Ereignis. |
|
EVENT_DESCRIPTOR Enthält Metadaten, die das Ereignis definieren. |
|
EVENT_EXTENDED_ITEM_EVENT_KEY |
|
EVENT_EXTENDED_ITEM_INSTANCE Definiert die Beziehung zwischen Ereignissen, wenn TraceEventInstance zum Protokollieren verwandter Ereignisse verwendet wurde. |
|
EVENT_EXTENDED_ITEM_PEBS_INDEX |
|
EVENT_EXTENDED_ITEM_PMC_COUNTERS |
|
EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
|
EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Definiert das übergeordnete Ereignis dieses Ereignisses. |
|
EVENT_EXTENDED_ITEM_STACK_KEY32 |
|
EVENT_EXTENDED_ITEM_STACK_KEY64 |
|
EVENT_EXTENDED_ITEM_STACK_TRACE32 Definiert eine Aufrufliste auf einem 32-Bit-Computer. |
|
EVENT_EXTENDED_ITEM_STACK_TRACE64 Definiert eine Aufrufliste auf einem 64-Bit-Computer. |
|
EVENT_EXTENDED_ITEM_TS_ID Definiert die Terminalsitzung, die das Ereignis protokolliert hat. |
|
EVENT_FILTER_DESCRIPTOR Definiert die Filterdaten, die eine Sitzung an die Enable-Rückruffunktion des Anbieters übergibt. |
|
EVENT_FILTER_EVENT_ID Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für eine Ereignis-ID oder einen Stapellauffilter verwendet werden. |
|
EVENT_FILTER_EVENT_NAME Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Ereignisnamen- oder Stalk-Walknamenfilter verwendet werden. |
|
EVENT_FILTER_HEADER Definiert die Headerdaten, die den im Instrumentierungsmanifest definierten Filterdaten vorangestellt werden müssen. |
|
EVENT_FILTER_LEVEL_KW Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Schlüsselwortfilter auf Stapelebene verwendet werden. |
|
EVENT_HEADER Die EVENT_HEADER-Struktur (evntcons.h) definiert Informationen zum Ereignis. |
|
EVENT_HEADER Die EVENT_HEADER-Struktur (relogger.h) definiert Informationen zum Ereignis. |
|
EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (evntcons.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
|
EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (relogger.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
|
EVENT_INSTANCE_HEADER Die EVENT_INSTANCE_HEADER-Struktur enthält Standardinformationen zur Ereignisablaufverfolgung, die allen von TraceEventInstance geschriebenen Ereignissen gemeinsam sind. |
|
EVENT_INSTANCE_INFO Die EVENT_INSTANCE_INFO-Struktur ordnet einen eindeutigen Transaktionsbezeichner einer registrierten Ereignisablaufverfolgungsklasse für TraceEventInstance zu. |
|
EVENT_MAP_ENTRY Definiert einen Zuordnungseintrag mit einem einzelnen Wert. |
|
EVENT_MAP_INFO Definiert die Metadaten zur Ereigniszuordnung. |
|
EVENT_PROPERTY_INFO Stellt Informationen zu einer einzelnen Eigenschaft des Ereignisses oder Filters bereit. |
|
EVENT_RECORD Die EVENT_RECORD-Struktur (evntcons.h) definiert das Layout eines Ereignisses, das ETW liefert. |
|
EVENT_RECORD Die EVENT_RECORD-Struktur (relogger.h) definiert das Layout eines Ereignisses, das ETW liefert. |
|
EVENT_TRACE Die EVENT_TRACE-Struktur wird verwendet, um Ereignisinformationen an einen Ereignisablaufverfolgungsconsumer zu übermitteln. |
|
EVENT_TRACE_HEADER Die EVENT_TRACE_HEADER-Struktur enthält Standardinformationen zur Ereignisablaufverfolgung, die allen von TraceEvent geschriebenen Ereignissen gemeinsam sind. |
|
EVENT_TRACE_LOGFILEA Die EVENT_TRACE_LOGFILEA-Struktur (ANSI) (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
|
EVENT_TRACE_LOGFILEW Die EVENT_TRACE_LOGFILEW (Unicode)-Struktur (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
|
EVENT_TRACE_PROPERTIES Die EVENT_TRACE_PROPERTIES-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
|
EVENT_TRACE_PROPERTIES_V2 Die EVENT_TRACE_PROPERTIES_V2-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
|
MOF_FIELD Sie können die MOF_FIELD-Strukturen verwenden, um Ereignisdaten an die EVENT_TRACE_HEADER- oder EVENT_INSTANCE_HEADER-Strukturen anzufügen. |
|
PAYLOAD_FILTER_PREDICATE Definiert ein Prädikat für Ereignisnutzlastfilter, das beschreibt, wie in einer Ablaufverfolgungssitzung nach einem einzelnen Feld gefiltert wird. |
|
PROPERTY_DATA_DESCRIPTOR Definiert die abzurufende Eigenschaft. |
|
PROVIDER_ENUMERATION_INFO Definiert das Array von Anbietern, die ein MOF oder Manifest auf dem Computer registriert haben. |
|
PROVIDER_EVENT_INFO Definiert ein Array von Ereignissen in einem Anbietermanifest. |
|
PROVIDER_FIELD_INFO Definiert die Feldinformationen. |
|
PROVIDER_FIELD_INFOARRAY Definiert Metadateninformationen zum angeforderten Feld. |
|
PROVIDER_FILTER_INFO Definiert einen Filter und seine Daten. |
|
TDH_CONTEXT Definiert die zusätzlichen Informationen, die zum Analysieren eines Ereignisses erforderlich sind. |
|
TRACE_CONTEXT_REGISTER_INFO Gibt den Satz von Registern an, die beim Aktivieren der Kontextregisterablaufverfolgung protokolliert werden sollen. |
|
TRACE_ENABLE_INFO Definiert die Sitzung und die Informationen, die die Sitzung zum Aktivieren des Anbieters verwendet hat. |
|
TRACE_EVENT_INFO Definiert die Informationen zum Ereignis. |
|
TRACE_GUID_INFO Wird von EnumerateTraceGuidsEx zurückgegeben. Definiert den Header für die Liste der Sitzungen, die einen Anbieter aktiviert haben. |
|
TRACE_GUID_PROPERTIES Wird von EnumerateTraceGuids zurückgegeben. Enthält Informationen zu einem Ereignisablaufverfolgungsanbieter. |
|
TRACE_GUID_REGISTRATION Wird mit RegisterTraceGuids verwendet, um Ereignisablaufverfolgungsklassen zu registrieren. |
|
TRACE_LOGFILE_HEADER Die TRACE_LOGFILE_HEADER-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und ihren Ereignissen. |
|
TRACE_PERIODIC_CAPTURE_STATE_INFO Wird mit TraceQueryInformation und TraceSetInformation verwendet, um Informationen zu einem regelmäßigen Erfassungszustand abzurufen oder festzulegen. |
|
TRACE_PROVIDER_INFO Definiert die GUID und den Namen für einen Anbieter. |
|
TRACE_PROVIDER_INSTANCE_INFO Definiert eine Instanz der Anbieter-GUID. |
|
TRACE_VERSION_INFO Bestimmt die Versionsinformationen der TraceLogging-Sitzung. |