Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht über die Ereignisablaufverfolgungstechnologie.
Zum Entwickeln der Ereignisablaufverfolgung benötigen Sie die folgenden Header:
Programmieranleitungen für diese Technologie finden Sie unter:
Enumerations
|
_TDH_IN_TYPE Definiert die unterstützten [in]-Typen für einen Ablaufverfolgungsdatenhilfs (Trace Data Helper, TDH). |
|
_TDH_OUT_TYPE Definiert die unterstützten [out]-Typen für einen Ablaufverfolgungsdatenhilfs (Trace Data Helper, TDH). |
|
DECODING_SOURCE Definiert die Quelle der Ereignisdaten. |
|
ETW_CONTEXT_REGISTER_TYPES Gibt den Satz von Registern an, die erfasst werden sollen, wenn die Kontextregisterprotokollierung aktiviert ist. |
|
ETW_PROCESS_HANDLE_INFO_TYPE Gibt den Vorgang an, der für eine Ablaufverfolgungsverarbeitungssitzung ausgeführt wird. |
|
ETW_PROCESS_TRACE_MODES Gibt die unterstützten Prozessablaufverfolgungsmodi an. |
|
ETW_PROVIDER_TRAIT_TYPE Gibt die Typen von Anbietermerkmalen an, die von der Ereignisablaufverfolgung für Windows (ETW) unterstützt werden. |
|
EVENT_FIELD_TYPE Definiert die abzurufenden Anbieterinformationen. |
|
EVENT_INFO_CLASS Der EVENT_INFO_CLASS Enumerationstyp wird mit der EventSetInformation-Funktion verwendet, um den Konfigurationsvorgang anzugeben, der bei einer ETW-Ereignisanbieterregistrierung ausgeführt werden soll. |
|
EVENTSECURITYOPERATION Definiert, welche Komponente der Sicherheitsbeschreibung von der EventAccessControl-Funktion geändert wird. |
|
MAP_FLAGS Definiert Konstantenwerte, die angeben, ob es sich bei der Karte um eine Wertzuordnung, Bitmap oder Musterzuordnung handelt. |
|
MAP_VALUETYPE Definiert, ob sich der Wert der Wertzuordnung in einem ULONG-Datentyp oder einer Zeichenfolge befindet. |
|
PAYLOAD_OPERATOR Definiert die unterstützten Nutzlastoperatoren für einen Ablaufverfolgungsdatenhilfs (Trace Data Helper, TDH). |
|
PROPERTY_FLAGS Definiert, ob die Eigenschaft in einer Struktur oder einem Array enthalten ist. |
|
TDH_CONTEXT_TYPE Definiert den Kontexttyp. |
|
TEMPLATE_FLAGS Definiert Konstantenwerte, die das Layout der Ereignisdaten angibt. |
|
TRACE_QUERY_INFO_CLASS Wird mit EnumerateTraceGuidsEx und TraceSetInformation verwendet, um einen Typ von Ablaufverfolgungsinformationen anzugeben. |
Functions
|
AddLogfileTraceStream Fügt dem Relogger einen neuen logfilebasierten ETW-Ablaufverfolgungsstream hinzu. |
|
AddRealtimeTraceStream Fügt dem Relogger einen neuen ECHTZEIT-ETW-Ablaufverfolgungsdatenstrom hinzu. |
|
Abbrechen Beendet den Neuprotokollierungsprozess. |
|
Klone Erstellt eine duplizierte Kopie eines Ereignisses. |
|
CloseTrace Die CloseTrace-Funktion schließt eine Ablaufverfolgungsverarbeitungssitzung, die mit OpenTrace erstellt wurde. |
|
ControlTraceA Die ControlTraceA (ANSI)-Funktion (evntrace.h) löscht, Abfragen, Updates oder stoppt die angegebene Ereignisablaufverfolgungssitzung. |
|
ControlTraceW Die ControlTraceW (Unicode)-Funktion (evntrace.h) löscht, Abfragen, Updates oder stoppt die angegebene Ereignisablaufverfolgungssitzung. |
|
CreateEventInstance Generiert ein neues Ereignis. |
|
CreateTraceInstanceId Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die CreateTraceInstanceId-Funktion, um einen eindeutigen Transaktionsbezeichner zu erstellen und einem Registrierungshandle zuzuordnen. Der Anbieter kann dann den Transaktionsbezeichner verwenden, wenn die TraceEventInstance-Funktion aufgerufen wird. |
|
CveEventWrite Eine Ablaufverfolgungsfunktion zum Veröffentlichen von Ereignissen, wenn ein versuchter Sicherheitsrisiko-Exploit in Ihrer Benutzermodusanwendung erkannt wird. |
|
DECLSPEC_XFGVIRT |
|
EMI_MAP_FORMAT Makro, das das Ereigniszuordnungsformat abruft. |
|
EMI_MAP_INPUT Makro, das die Ereigniszuordnungseingabe abruft. |
|
EMI_MAP_NAME Makro, das den Namen der Ereigniszuordnung abruft. |
|
EMI_MAP_OUTPUT Makro, das die Ausgabe der Ereigniszuordnung abruft. |
|
EnableTrace Ein Ablaufverfolgungssitzungscontroller ruft EnableTrace auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die EnableTraceEx2-Funktion ersetzt diese Funktion. |
|
EnableTraceEx Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die EnableTraceEx2-Funktion ersetzt diese Funktion. |
|
EnableTraceEx2 Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx2 auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. |
|
EnumerateTraceGuids Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. Die EnumerateTraceGuidsEx-Funktion ersetzt diese Funktion. |
|
EnumerateTraceGuidsEx Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. |
|
EtwGetTraitFromProviderTraits |
|
EventAccessControl Fügt die Berechtigungen des angegebenen Anbieters oder der angegebenen Sitzung hinzu oder ändert sie. |
|
EventAccessQuery Ruft die Berechtigungen für den angegebenen Controller oder Anbieter ab. |
|
EventAccessRemove Entfernt die in der Registrierung für den angegebenen Anbieter oder die angegebene Sitzung definierten Berechtigungen. |
|
EventActivityIdControl Erstellt, Abfragen und legt Aktivitäts-IDs für die Verwendung in ETW-Ereignissen fest. |
|
EventDataDescCreate Legt die Werte eines EVENT_DATA_DESCRIPTOR fest. |
|
EventDescCreate Legt die Werte eines Ereignisdeskriptors fest. |
|
EventDescGetChannel Ruft den Kanal aus der Ereignisbeschreibung ab. |
|
EventDescGetId Ruft den Ereignisbezeichner aus der Ereignisbeschreibung ab. |
|
EventDescGetKeyword Ruft das Schlüsselwort aus der Ereignisbeschreibung ab. |
|
EventDescGetLevel Ruft den Schweregrad aus der Ereignisbeschreibung ab. |
|
EventDescGetOpcode Ruft den Vorgangscode aus dem Ereignisdeskriptor ab. |
|
EventDescGetTask Ruft die Aufgabe vom Ereignisdeskriptor ab. |
|
EventDescGetVersion Ruft die Version vom Ereignisdeskriptor ab. |
|
EventDescOrKeyword Fügt dem Ereignisdeskriptor ein weiteres Schlüsselwort hinzu. |
|
EventDescSetChannel Legt das Channel-Element des Ereignisdeskriptors fest. |
|
EventDescSetId Legt das ID-Element des Ereignisdeskriptors fest. |
|
EventDescSetKeyword Legt das Schlüsselwortelement des Ereignisdeskriptors fest. |
|
EventDescSetLevel Legt den Level-Member des Ereignisdeskriptors fest. |
|
EventDescSetOpcode Legt den Opcode-Member des Ereignisdeskriptors fest. |
|
EventDescSetTask Legt das Task-Element des Ereignisdeskriptors fest. |
|
EventDescSetVersion Legt das Versionselement des Ereignisdeskriptors fest. |
|
EventDescZero Initialisiert einen Ereignisdeskriptor auf Null. |
|
EventEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf dem EVENT_DESCRIPTOR des Ereignisses generieren soll. |
|
EventProviderEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf der Ebene und dem Schlüsselwort des Ereignisses generieren soll. |
|
EventRegister Registriert einen ETW-Ereignisanbieter und erstellt ein Handle, das zum Schreiben von ETW-Ereignissen verwendet werden kann. |
|
EventSetInformation Konfiguriert einen ETW-Ereignisanbieter. |
|
EventUnregister Hebt die Registrierung eines ETW-Ereignisanbieters auf. |
|
EventWrite Schreibt ein ETW-Ereignis, das die Aktivitäts-ID des aktuellen Threads verwendet. |
|
EventWriteEx Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID, einer optionalen zugehörigen Aktivitäts-ID, Sitzungsfiltern und speziellen Optionen. |
|
EventWriteString Schreibt ein ETW-Ereignis, das eine Zeichenfolge als Daten enthält. Diese Funktion sollte nicht verwendet werden. |
|
EventWriteTransfer Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID und einer optionalen zugehörigen Aktivitäts-ID. |
|
FlushTraceA Die FlushTraceA (ANSI)-Funktion (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung liefert. |
|
FlushTraceW Die FlushTraceW (Unicode)-Funktion (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung liefert. |
|
GetEventProcessorIndex |
|
GetEventRecord Ruft den Ereignisdatensatz ab, der ein Ereignis beschreibt. |
|
GetTraceEnableFlags Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die GetTraceEnableFlags-Funktion, um die vom Ablaufverfolgungscontroller angegebenen Aktivierungskennzeichnungen abzurufen, um anzugeben, welche Kategorie von Ereignissen ablaufen soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetTraceEnableLevel Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die GetTraceEnableLevel-Funktion, um die vom Ablaufverfolgungscontroller angegebene Aktivierungsebene abzurufen, um anzugeben, welche Ereignisebene ablaufen soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetTraceLoggerHandle Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die GetTraceLoggerHandle-Funktion, um das Handle der Ereignisablaufverfolgungssitzung abzurufen, in die Ereignisse geschrieben werden sollen. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
|
GetUserContext Ruft den Benutzerkontext ab, der dem Datenstrom zugeordnet ist, zu dem das Ereignis gehört. |
|
Injizieren Fügt ein nicht vom System generiertes Ereignis in den Ereignisdatenstrom ein, der in die Ausgabeprotokolldatei für die Ablaufverfolgung geschrieben wird. |
|
OnBeginProcessTrace Gibt an, dass eine Ablaufverfolgung beginnen soll, damit die Neuprotokollierung gestartet werden kann. |
|
OnEvent- Gibt an, dass ein Ereignis für die Ablaufverfolgungsdatenströme empfangen wurde, die einem Neuprotokollierung zugeordnet sind. |
|
OnFinalizeProcessTrace Gibt an, dass eine Ablaufverfolgung beendet wird, sodass die Neuprotokollierung abgeschlossen werden kann. |
|
OpenTraceA Die OpenTraceA (ANSI)-Funktion (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Verarbeitung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
OpenTraceFromBufferStream Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die nicht direkt an eine Datei oder aktive Sitzung angefügt ist. |
|
OpenTraceFromFile Erstellt eine Ablaufverfolgungsverarbeitungssitzung zum Verarbeiten einer Tracelog -ETL-Datei. |
|
OpenTraceFromRealTimeLogger Öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Verarbeitung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
OpenTraceFromRealTimeLoggerWithAllocationOptions Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die an eine aktive ECHTZEIT-ETW-Sitzung angefügt ist. |
|
OpenTraceW Die OpenTraceW (Unicode)-Funktion (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Verarbeitung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
|
PEI_PROVIDER_NAME Makro, das den Namen der Anbieterereignisinformationen (PROVIDER Event Info, PEI) abruft. |
|
PENABLECALLBACK ETW-Ereignisanbieter definieren optional eine EnableCallback-Funktion zum Empfangen von Konfigurationsänderungsbenachrichtigungen. Der PENABLECALLBACK-Typ definiert einen Zeiger auf diese Rückruffunktion. EnableCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
|
PETW_BUFFER_CALLBACK Funktionsdefinition für den BufferCallback, der von ProcessTrace aufgerufen wird. |
|
PETW_BUFFER_COMPLETION_CALLBACK Funktionsdefinition für den Rückruf, der ausgelöst wird, wenn ProcessTraceAddBufferToBufferStream mit einem Puffer abgeschlossen ist. Dieser Rückruf sollte den Puffer in der Regel entsprechend freigeben. |
|
PEVENT_CALLBACK ETW-Ereigniskonsumenten implementieren diesen Rückruf, um Ereignisse aus einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der EventRecordCallback-Rückruf ersetzt diesen Rückruf. |
|
PEVENT_RECORD_CALLBACK ETW-Ereigniskonsumenten implementieren diesen Rückruf, um Ereignisse aus einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der PEVENT_RECORD_CALLBACK Typ definiert einen Zeiger auf diese Rückruffunktion. EventRecordCallback ist ein Platzhalter für den anwendungsdefinierten Funktionsnamen. |
|
PEVENT_TRACE_BUFFER_CALLBACKA Die funktion PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ruft Statistiken zu jedem Puffer von Ereignissen ab, die ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
|
PEVENT_TRACE_BUFFER_CALLBACKW Die funktion PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ruft Statistiken zu jedem Puffer von Ereignissen ab, die ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
|
PFI_FIELD_MESSAGE Makro, das die Feldmeldung für Anbieterfeldinformationen (Provider Field Information, PFI) abruft. |
|
PFI_FIELD_NAME Makro, das den Feldnamen "Provider Field Information(PFI)" abruft. |
|
PFI_FILTER_MESSAGE Makro, das die Feldmeldung für Anbieterfeldinformationen (Provider Field Information, PFI) filtert. |
|
PFI_PROPERTY_NAME Makro, das den Eigenschaftennamen der Anbieterfeldinformationen (Provider Field Information, PFI) abruft. |
|
ProcessTrace Liefert Ereignisse aus einer oder mehreren Ablaufverfolgungsverarbeitungssitzungen an den Verbraucher. |
|
ProcessTrace Liefert Ereignisse aus den zugeordneten Ablaufverfolgungsdatenströmen an den Verbraucher. |
|
ProcessTraceAddBufferToBufferStream Stellt einen ETW-Ablaufverfolgungspuffer für eine von OpenTraceFromBufferStream erstellte Verarbeitungssitzung bereit. |
|
ProcessTraceBufferDecrementReference Gibt einen Verweis auf einen Puffer frei, der von ProcessTraceBufferIncrementReference hinzugefügt wurde. |
|
ProcessTraceBufferIncrementReference Wird während des BufferCallbacks für den bereitgestellten Puffer aufgerufen, um zu verhindern, dass er freigegeben wird, bis der Aufrufer damit fertig ist. |
|
QueryAllTracesA Die Funktion QueryAllTracesA (ANSI) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
|
QueryAllTracesW Die QueryAllTracesW (Unicode)-Funktion (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
|
QueryTraceA Die QueryTraceA (ANSI)-Funktion (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
|
QueryTraceProcessingHandle Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTrace geöffnet wurde. |
|
QueryTraceW Die QueryTraceW (Unicode)-Funktion (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
|
RegisterCallback Registriert eine Implementierung von IEventCallback beim Relogger, um Ablaufverfolgungsaktivitäten (Starten, Beenden und Protokollieren neuer Ereignisse) zu signalisieren. |
|
RegisterTraceGuidsA Die RegisterTraceGuidsA (ANSI)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
|
RegisterTraceGuidsW Die RegisterTraceGuidsW (Unicode)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
|
RemoveTraceCallback Die RemoveTraceCallback-Funktion stoppt eine EventCallback-Funktion beim Empfangen von Ereignissen für eine Ereignisablaufverfolgungsklasse. Diese Funktion ist veraltet. |
|
SetActivityId Legt die Aktivitäts-ID im aktuellen Thread fest. |
|
SetCompressionMode Aktiviert oder deaktiviert die Komprimierung für die neu angemeldete Ablaufverfolgung. |
|
SetEventDescriptor Legt den Ereignisdeskriptor für ein Ereignis fest. |
|
SetOutputFilename Gibt die Datei an, in die ETW die neue, neu gespeicherte Ablaufverfolgung schreiben soll. |
|
SetPayload Legt die Nutzlast für ein Ereignis fest. |
|
SetProcessId Weist einem bestimmten Prozess ein Ereignis zu. |
|
SetProcessorIndex Legt den Prozessorindex im aktuellen Thread fest. |
|
SetProviderId Legt die GUID für den Anbieter fest, der ein Ereignis nachverfolgt hat. |
|
SetThreadId Legt den Bezeichner eines Threads fest, der ein Ereignis generiert. |
|
SetThreadTimes Legt die Threadzeiten im aktuellen Thread fest. |
|
SetTimeStamp Legt die Uhrzeit fest, zu der ein Ereignis aufgetreten ist. |
|
SetTraceCallback Die SetTraceCallback-Funktion gibt eine EventCallback-Funktion an, um Ereignisse für die angegebene Ereignisablaufverfolgungsklasse zu verarbeiten. Diese Funktion ist veraltet. |
|
StartTraceA Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (ANSI) |
|
StartTraceW Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (Unicode) |
|
StopTraceA Die StopTraceA (ANSI)-Funktion (evntrace.h) stoppt die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
|
StopTraceW Die StopTraceW (Unicode)-Funktion (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
|
TdhAggregatePayloadFilters Aggregiert mehrere Nutzlastfilter für einen einzelnen Anbieter in einer einzelnen Datenstruktur zur Verwendung mit der EnableTraceEx2-Funktion. |
|
TdhCleanupPayloadEventFilterDescriptor Gibt die aggregierte Struktur von Nutzlastfiltern frei, die mit der Funktion TdhAggregatePayloadFilters erstellt wurden. |
|
TdhCloseDecodingHandle Gibt alle Ressourcen frei, die dem Eingabedecodierungshandle zugeordnet sind. |
|
TdhCreatePayloadFilter Erstellt einen einzelnen Filter für eine einzelne Nutzlast, die mit der EnableTraceEx2-Funktion verwendet werden soll. |
|
TdhDeletePayloadFilter Gibt den Speicher frei, der einem einzelnen Nutzlastfilter durch die TdhCreatePayloadFilter-Funktion zugeordnet ist. |
|
TdhEnumerateManifestProviderEvents Ruft die Liste der Ereignisse ab, die im Anbietermanifest vorhanden sind. |
|
TdhEnumerateProviderFieldInformation Ruft die angegebenen Feldmetadaten für einen bestimmten Anbieter ab. |
|
TdhEnumerateProviderFilters Listet die Filter auf, die der angegebene Anbieter im Manifest definiert hat. |
|
TdhEnumerateProviders Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder Manifestdatei auf dem Computer registriert haben. |
|
TdhEnumerateProvidersForDecodingSource Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder Manifestdatei auf dem Computer registriert haben. |
|
TdhFormatProperty Formatiert einen Eigenschaftswert für die Anzeige. |
|
TdhGetDecodingParameter Ruft den Wert eines Decodierungsparameters ab. |
|
TdhGetEventInformation Ruft Metadaten zu einem Ereignis ab. |
|
TdhGetEventMapInformation Ruft Informationen zur Ereigniszuordnung ab, die im Ereignis enthalten ist. |
|
TdhGetManifestEventInformation Ruft Metadaten zu einem Ereignis in einem Manifest ab. |
|
TdhGetProperty Ruft einen Eigenschaftswert aus den Ereignisdaten ab. |
|
TdhGetPropertySize Ruft die Größe eines oder mehrerer Eigenschaftswerte in den Ereignisdaten ab. |
|
TdhGetWppMessage Ruft die formatierte WPP-Nachricht ab, die in eine EVENT_RECORD Struktur eingebettet ist. |
|
TdhGetWppProperty Ruft eine bestimmte Eigenschaft ab, die einer WPP-Nachricht zugeordnet ist. |
|
TdhLoadManifest Lädt das Manifest, das zum Decodieren einer Protokolldatei verwendet wird. |
|
TdhLoadManifestFromBinary Verwendet einen NULL-beendeten Pfad zu einer Binärdatei, die Metadatenressourcen enthält, die zum Decodieren eines bestimmten Ereignisanbieters erforderlich sind. |
|
TdhLoadManifestFromMemory Lädt das Manifest aus dem Arbeitsspeicher. |
|
TdhOpenDecodingHandle Öffnet ein Decodierungshandle. |
|
TdhQueryProviderFieldInformation Ruft Informationen für das angegebene Feld aus den Ereignisbeschreibungen für diese Feldwerte ab, die dem angegebenen Wert entsprechen. |
|
TdhSetDecodingParameter Legt den Wert eines Decodierungsparameters fest. |
|
TdhUnloadManifest Hebt das Manifest auf, das von der TdhLoadManifest-Funktion geladen wurde. |
|
TdhUnloadManifestFromMemory Hebt das Manifest aus dem Speicher auf. |
|
TEI_ACTIVITYID_NAME Makro, das den TEI-Aktivitäts-ID-Namen (Trace Event Information) abruft. |
|
TEI_CHANNEL_NAME Makro, das den TEI-Kanalnamen (Trace Event Information) abruft. |
|
TEI_EVENT_MESSAGE Makro, das die TEI-Nachricht (Trace Event Information) abruft. |
|
TEI_KEYWORDS_NAME Makro, das den TEI-Schlüsselwortnamen (Trace Event Information) abruft. |
|
TEI_LEVEL_NAME Makro, das den Namen der TEI-Ebene (Trace Event Information) abruft. |
|
TEI_MAP_NAME Makro, das den TEI-Zuordnungsnamen (Trace Event Information) abruft. |
|
TEI_OPCODE_NAME Makro, das den TEI-Opcodenamen (Trace Event Information) abruft. |
|
TEI_PROPERTY_NAME Makro, das den Namen der TEI-Eigenschaft (Trace Event Information) abruft. |
|
TEI_PROVIDER_MESSAGE Makro, das die TEI-Anbieternachricht (Trace Event Information) abruft. |
|
TEI_PROVIDER_NAME Makro, das den TEI-Anbieternamen (Trace Event Information) abruft. |
|
TEI_RELATEDACTIVITYID_NAME Makro, das den zugehörigen Aktivitäts-ID-Namen (Trace Event Information, TEI) abruft. |
|
TEI_TASK_NAME Makro, das den Aufgabennamen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
|
TraceConfigureLastBranchRecord Konfiguriert eine Ereignisablaufverfolgung für Windows (ETW)-Sitzung, um Ablaufverfolgungsereignisse (Last Branch Record, LBR) als Reaktion auf angegebene auslösende Ereignisse zu generieren. |
|
Traceevent Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die TraceEvent-Funktion, um ein strukturiertes Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceEventInstance Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die TraceEventInstance-Funktion, um ein strukturiertes Ereignis an eine Ereignisablaufverfolgungssitzung mit einem Instanzbezeichner zu senden. |
|
TraceMessage Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die TraceMessage-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceMessageVa Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter verwendet die TraceMessageVa-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis mithilfe von va_list Parametern an eine Ereignisablaufverfolgungssitzung zu senden. |
|
TraceQueryInformation Stellt Informationen zu einer Ereignisablaufverfolgungssitzung bereit. |
|
TraceSetInformation Konfiguriert Sitzungseinstellungen für die Ereignisablaufverfolgung. |
|
UnregisterTraceGuids Hebt die Registrierung eines "Classic" (Windows 2000-Style) ETW-Ereignisablaufverfolgungsanbieters auf, der mit RegisterTraceGuids registriert wurde. |
|
UpdateTraceA Die UpdateTraceA (ANSI)-Funktion (evntrace.h) aktualisiert die Eigenschaftseinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
|
UpdateTraceW Die UpdateTraceW (Unicode)-Funktion (evntrace.h) aktualisiert die Eigenschaftseinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
|
WMIDPREQUEST Ein RegisterTraceGuids-basierter ("Classic")-Ereignisanbieter implementiert diese Funktion, um Benachrichtigungen von Controllern zu empfangen. Der WMIDPREQUEST-Typ definiert einen Zeiger auf diese Rückruffunktion. ControlCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
Interfaces
|
ITraceEvent Bietet Zugriff auf Daten, die sich auf ein bestimmtes Ereignis beziehen. |
|
ITraceEventCallback Wird von ETW verwendet, um Informationen für die Neuprotokollierung bereitzustellen, während der Ablaufverfolgungsprozess beginnt, endet und protokolliert Ereignisse. |
|
ITraceRelogger Bietet Zugriff auf die Neuprotokollierungsfunktionalität, sodass Sie Ereignisse aus einem ETW-Ablaufverfolgungsdatenstrom bearbeiten und neulogen können. |
Structures
|
CLASSIC_EVENT_ID Gibt das Kernelereignis an, für das Sie die Ablaufverfolgung des Aufrufstapels aktivieren möchten. |
|
ENABLE_TRACE_PARAMETERS Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. |
|
ENABLE_TRACE_PARAMETERS_V1 Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. Diese Struktur ist veraltet. |
|
ETW_BUFFER_CALLBACK_INFORMATION Der Parameter "BufferCallback" als ConsumerInfo-Parameter bereitgestellt und enthält Details zur aktuellen Verarbeitungssitzung. |
|
ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. |
|
ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. (ETW_BUFFER_CONTEXT) |
|
ETW_BUFFER_HEADER Die Headerstruktur eines ETW-Puffers. |
|
ETW_OPEN_TRACE_OPTIONS Stellt Konfigurationsparameter für OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions-Funktionen bereit. |
|
ETW_TRACE_PARTITION_INFORMATION Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. |
|
EVENT_DATA_DESCRIPTOR Die EVENT_DATA_DESCRIPTOR-Struktur definiert einen Datenblock, der in einem ETW-Ereignis verwendet wird. |
|
EVENT_DESCRIPTOR Die EVENT_DESCRIPTOR-Struktur enthält Informationen (Metadaten) zu einem ETW-Ereignis. |
|
EVENT_DESCRIPTOR Enthält Metadaten, die das Ereignis definieren. |
|
EVENT_EXTENDED_ITEM_EVENT_KEY |
|
EVENT_EXTENDED_ITEM_INSTANCE Definiert die Beziehung zwischen Ereignissen, wenn TraceEventInstance zum Protokollieren verwandter Ereignisse verwendet wurde. |
|
EVENT_EXTENDED_ITEM_PEBS_INDEX |
|
EVENT_EXTENDED_ITEM_PMC_COUNTERS |
|
EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
|
EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Definiert das übergeordnete Ereignis dieses Ereignisses. |
|
EVENT_EXTENDED_ITEM_STACK_KEY32 |
|
EVENT_EXTENDED_ITEM_STACK_KEY64 |
|
EVENT_EXTENDED_ITEM_STACK_TRACE32 Definiert einen Aufrufstapel auf einem 32-Bit-Computer. |
|
EVENT_EXTENDED_ITEM_STACK_TRACE64 Definiert einen Aufrufstapel auf einem 64-Bit-Computer. |
|
EVENT_EXTENDED_ITEM_TS_ID Definiert die Terminalsitzung, die das Ereignis protokolliert hat. |
|
EVENT_FILTER_DESCRIPTOR Definiert die Filterdaten, die eine Sitzung an die aktivierungsfähige Rückruffunktion des Anbieters übergibt. |
|
EVENT_FILTER_EVENT_ID Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR Struktur für eine Ereignis-ID oder einen Stapel-Walk-Filter verwendet werden. |
|
EVENT_FILTER_EVENT_NAME Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR Struktur für einen Ereignisnamen oder Stalk Walk Name Filter verwendet werden. |
|
EVENT_FILTER_HEADER Definiert die Headerdaten, die den im Instrumentierungsmanifest definierten Filterdaten vorausgehen müssen. |
|
EVENT_FILTER_LEVEL_KW Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR Struktur für einen Stapel walk-level-keyword filter verwendet werden. |
|
EVENT_HEADER Die EVENT_HEADER-Struktur (evntcons.h) definiert Informationen zum Ereignis. |
|
EVENT_HEADER Die EVENT_HEADER Struktur (relogger.h) definiert Informationen zum Ereignis. |
|
EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM Struktur (evntcons.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
|
EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM Struktur (relogger.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
|
EVENT_INSTANCE_HEADER Die EVENT_INSTANCE_HEADER-Struktur enthält Standardmäßige Ereignisablaufverfolgungsinformationen, die für alle Ereignisse verwendet werden, die von TraceEventInstance geschrieben wurden. |
|
EVENT_INSTANCE_INFO Die EVENT_INSTANCE_INFO Struktur ordnet eine eindeutige Transaktions-ID einer registrierten Ereignisablaufverfolgungsklasse für TraceEventInstance zu. |
|
EVENT_MAP_ENTRY Definiert einen einzelnen Wertzuordnungseintrag. |
|
EVENT_MAP_INFO Definiert die Metadaten zur Ereigniszuordnung. |
|
EVENT_PROPERTY_INFO Stellt Informationen zu einer einzelnen Eigenschaft des Ereignisses oder Filters bereit. |
|
EVENT_RECORD Die EVENT_RECORD Struktur (evntcons.h) definiert das Layout eines Ereignisses, das ETW bereitstellt. |
|
EVENT_RECORD Die EVENT_RECORD Struktur (relogger.h) definiert das Layout eines Ereignisses, das ETW bereitstellt. |
|
EVENT_TRACE Die EVENT_TRACE Struktur wird verwendet, um Ereignisinformationen an einen Consumer der Ereignisablaufverfolgung zu übermitteln. |
|
EVENT_TRACE_HEADER Die EVENT_TRACE_HEADER-Struktur enthält standardmäßige Ereignisablaufverfolgungsinformationen, die allen von TraceEvent geschriebenen Ereignissen gemeinsam sind. |
|
EVENT_TRACE_LOGFILEA Die EVENT_TRACE_LOGFILEA(ANSI)-Struktur (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
|
EVENT_TRACE_LOGFILEW Die EVENT_TRACE_LOGFILEW (Unicode)-Struktur (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
|
EVENT_TRACE_PROPERTIES Die EVENT_TRACE_PROPERTIES-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
|
EVENT_TRACE_PROPERTIES_V2 Die EVENT_TRACE_PROPERTIES_V2-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
|
MOF_FIELD Sie können die MOF_FIELD Strukturen verwenden, um Ereignisdaten an die EVENT_TRACE_HEADER oder EVENT_INSTANCE_HEADER Strukturen anzufügen. |
|
PAYLOAD_FILTER_PREDICATE Definiert ein Ereignisnutzlastfilter-Prädikat, das beschreibt, wie in einer Ablaufverfolgungssitzung nach einem einzelnen Feld gefiltert wird. |
|
PROPERTY_DATA_DESCRIPTOR Definiert die abzurufende Eigenschaft. |
|
PROVIDER_ENUMERATION_INFO Definiert das Array von Anbietern, die ein MOF oder Manifest auf dem Computer registriert haben. |
|
PROVIDER_EVENT_INFO Definiert ein Array von Ereignissen in einem Anbietermanifest. |
|
PROVIDER_FIELD_INFO Definiert die Feldinformationen. |
|
PROVIDER_FIELD_INFOARRAY Definiert Metadateninformationen zum angeforderten Feld. |
|
PROVIDER_FILTER_INFO Definiert einen Filter und seine Daten. |
|
TDH_CONTEXT Definiert die zusätzlichen Informationen, die zum Analysieren eines Ereignisses erforderlich sind. |
|
TRACE_CONTEXT_REGISTER_INFO Gibt den Registersatz an, der protokolliert werden soll, wenn die Ablaufverfolgung für das Kontextregister aktiviert wird. |
|
TRACE_ENABLE_INFO Definiert die Sitzung und die Informationen, die die Sitzung zum Aktivieren des Anbieters verwendet hat. |
|
TRACE_EVENT_INFO Definiert die Informationen zum Ereignis. |
|
TRACE_GUID_INFO Wird von EnumerateTraceGuidsEx zurückgegeben. Definiert den Header in der Liste der Sitzungen, die einen Anbieter aktiviert haben. |
|
TRACE_GUID_PROPERTIES Wird von EnumerateTraceGuids zurückgegeben. Enthält Informationen zu einem Ereignisablaufverfolgungsanbieter. |
|
TRACE_GUID_REGISTRATION Wird mit RegisterTraceGuids zum Registrieren von Ereignisablaufverfolgungsklassen verwendet. |
|
TRACE_LOGFILE_HEADER Die TRACE_LOGFILE_HEADER-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und den zugehörigen Ereignissen. |
|
TRACE_PERIODIC_CAPTURE_STATE_INFO Wird mit TraceQueryInformation und TraceSetInformation verwendet, um Informationen zu einem regelmäßigen Aufnahmezustand abzurufen oder festzulegen. |
|
TRACE_PROVIDER_INFO Definiert die GUID und den Namen eines Anbieters. |
|
TRACE_PROVIDER_INSTANCE_INFO Definiert eine Instanz der Anbieter-GUID. |
|
TRACE_VERSION_INFO Bestimmt die Versionsinformationen der TraceLogging-Sitzung. |