EtwUnregister-Funktion (wdm.h)

Die EtwUnregister-Funktion hebt die Registrierung des Ereignisanbieters auf und muss aufgerufen werden, bevor der Anbieter beendet wird.

Syntax

NTSTATUS EtwUnregister(
  [in] REGHANDLE RegHandle
);

Parameter

[in] RegHandle

Ein Zeiger auf das Anbieterregistrierungshandle, das von der EtwRegister-Funktion zurückgegeben wird, wenn die Ereignisanbieterregistrierung erfolgreich ist.

Rückgabewert

Die EtwUnregister-Funktion gibt einen status Code von STATUS_SUCCESS zurück, wenn die Registrierung des Ereignisanbieters bei ETW erfolgreich aufgehoben wurde.

Hinweise

Nach Abschluss der Ablaufverfolgung muss ein Treiber die EtwUnregister-Funktion aufrufen, um die Registrierung des Anbieters aufzuheben. Für jeden Aufruf von EtwRegister muss ein entsprechender Aufruf von EtwUnregister vorhanden sein. Wenn die Registrierung des Ereignisanbieters nicht aufgehoben wird, kann dies zu Fehlern führen, wenn der Prozess entladen wird, da die dem Prozess zugeordneten Rückrufe nicht mehr gültig sind. Es sollten keine Ablaufverfolgungsaufrufe ausgeführt werden, die außerhalb des Codes liegen, der durch die Funktionen EtwRegister und EtwUnregister begrenzt ist. Um eine optimale Leistung zu erzielen, können Sie die EtwRegister-Funktion in Ihrer DriverEntry-Routine und die EtwUnregister-Funktion in Ihrer DriverUnload-Routine aufrufen.

Aufrufer von EtwRegister müssen unter IRQL = PASSIVE_LEVEL im Kontext eines Systemthreads ausgeführt werden.

Anforderungen

Anforderung	Wert
Zielplattform	Universell
Header	wdm.h (include Wdm.h, Ntddk.h)
Bibliothek	NtosKrnl.lib
DLL	NtosKrnl.exe; Ntdll.dll
IRQL	PASSIVE_LEVEL
DDI-Complianceregeln	HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm)

Weitere Informationen

EtwRegister