检索有关由 OpenTrace打开的 ETW 跟踪处理会话的信息。
语法
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
[in] PROCESSTRACE_HANDLE ProcessingHandle,
[in] ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
[in, optional] PVOID InBuffer,
[in] ULONG InBufferSize,
[out, optional] PVOID OutBuffer,
[in] ULONG OutBufferSize,
[out] PULONG ReturnLength
);
参数
[in] ProcessingHandle
使用 OpenTrace 创建的有效句柄,应从中查询数据。
[in] InformationClass
一个 ETW_PROCESS_HANDLE_INFO_TYPE 值,该值指定将在句柄上执行的操作类型。
[in, optional] InBuffer
保留以供将来使用。 可以为 null。
[in] InBufferSize
InBuffer的大小(以字节为单位)。
[out, optional] OutBuffer
调用方提供的用于接收输出数据的缓冲区。
[in] OutBufferSize
OutBuffer 的大小(以字节为单位)。
[out] ReturnLength
API 写入到 OutBuffer的数据的大小(以字节为单位)。 用于可变长度返回。
返回值
如果函数成功,则返回值ERROR_SUCCESS。
如果函数失败,则返回值是
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 10 版本 1709 |
| 支持的最低服务器 | Windows Server 版本 1709 |
| 目标平台 | 窗户 |
| 标头 | evntrace.h |
| 库 | AdvAPI32.lib |
| DLL | AdvAPI32.dll |