Share via

ENABLE_TRACE_PARAMETERS_V1 구조체(evntrace.h)

  • 아티클

ENABLE_TRACE_PARAMETERS_V1 구조에는 EnableTraceEx2를 통해 공급자를 사용하도록 설정하는 데 사용되는 정보가 포함되어 있습니다. 이 구조체는 사용되지 않습니다. 대신 ENABLE_TRACE_PARAMETERS 사용합니다.

구문

typedef struct _ENABLE_TRACE_PARAMETERS_V1 {
  ULONG                    Version;
  ULONG                    EnableProperty;
  ULONG                    ControlFlags;
  GUID                     SourceId;
  PEVENT_FILTER_DESCRIPTOR EnableFilterDesc;
} ENABLE_TRACE_PARAMETERS_V1, *PENABLE_TRACE_PARAMETERS_V1;

멤버

Version

를 ENABLE_TRACE_PARAMETERS_VERSION(1)로 설정합니다.

EnableProperty

ETW에서 이벤트를 작성할 때 포함할 수 있는 선택적 정보입니다. 데이터는 이벤트의 확장된 데이터 항목 섹션에 기록됩니다. 선택적 정보를 포함하려면 다음 플래그 중 하나 이상을 지정합니다. 그렇지 않으면 를 0으로 설정합니다.

  • EVENT_ENABLE_PROPERTY_SID

    확장 데이터에 사용자의 SID(보안 식별자)를 포함합니다.

  • EVENT_ENABLE_PROPERTY_TS_ID

    확장 데이터에 터미널 세션 식별자를 포함합니다.

  • EVENT_ENABLE_PROPERTY_STACK_TRACE

    EventWrite를 사용하여 작성된 이벤트의 확장 데이터에 호출 스택 추적을 추가합니다.

    참고

    총 이벤트 크기가 64K를 초과하면 ETW에서 이벤트를 삭제합니다. 공급자가 최대 64K 크기에 가까운 이벤트를 로깅하는 경우 스택 캡처를 사용하도록 설정하면 이벤트가 손실될 수 있습니다.

    스택이 최대 프레임 수(192)보다 긴 경우 프레임은 스택의 아래쪽에서 잘려집니다.

    소비자의 경우 이벤트에는 EVENT_EXTENDED_ITEM_STACK_TRACE32 또는 EVENT_EXTENDED_ITEM_STACK_TRACE64 확장 항목 포함됩니다. 32비트 소비자는 64비트 프로세스에서 64비트 스택 추적을 받을 수 있습니다.

ControlFlags

예약되어 있습니다. 0으로 설정합니다.

SourceId

공급자를 사용하거나 사용하지 않도록 설정하는 호출자를 고유하게 식별하는 GUID입니다. 공급자가 EnableCallback을 구현하지 않으면 GUID가 사용되지 않습니다.

EnableFilterDesc

필터 데이터를 가리키는 EVENT_FILTER_DESCRIPTOR 구조체입니다. 공급자는 필터 데이터를 사용하여 필터 조건과 일치하는 이벤트가 세션에 기록되지 않도록 합니다. 공급자는 데이터의 레이아웃과 필터를 이벤트 데이터에 적용하는 방법을 결정합니다. 세션은 공급자에게 필터를 하나만 전달할 수 있습니다.

세션은 TdhEnumerateProviderFilters 함수를 호출하여 공급자에게 전달할 수 있는 스키마화된 필터를 결정할 수 있습니다.

설명

ENABLE_TRACE_PARAMETERS_V1 사용되지 않습니다. ENABLE_TRACE_PARAMETERS 구조체는 버전 2 구조체이며 ENABLE_TRACE_PARAMETERS_V1 구조를 대체합니다.

일반적으로 64비트 컴퓨터에서는 페이지 오류가 허용되지 않는 경우 특정 컨텍스트에서 커널 스택을 캡처할 수 없습니다. x64에서 커널 스택을 탐색할 수 있도록 하려면 메모리 관리 레지스트리 값을 1로 설정합니다 DisablePagingExecutive . DisablePagingExecutive 레지스트리 값은 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management아래에 있습니다. 시스템의 메모리 사용량이 증가하므로 임시 진단 목적으로만 수행해야 합니다.

요구 사항

   
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 evntrace.h

추가 정보

ENABLE_TRACE_PARAMETERS

EVENT_FILTER_DESCRIPTOR

EnableTraceEx2