TRACE_EVENT_INFO-Struktur (tdh.h)
Definiert die Informationen zum Ereignis.
Syntax
typedef struct _TRACE_EVENT_INFO {
GUID ProviderGuid;
GUID EventGuid;
EVENT_DESCRIPTOR EventDescriptor;
DECODING_SOURCE DecodingSource;
ULONG ProviderNameOffset;
ULONG LevelNameOffset;
ULONG ChannelNameOffset;
ULONG KeywordsNameOffset;
ULONG TaskNameOffset;
ULONG OpcodeNameOffset;
ULONG EventMessageOffset;
ULONG ProviderMessageOffset;
ULONG BinaryXMLOffset;
ULONG BinaryXMLSize;
union {
ULONG EventNameOffset;
ULONG ActivityIDNameOffset;
};
union {
ULONG EventAttributesOffset;
ULONG RelatedActivityIDNameOffset;
};
ULONG PropertyCount;
ULONG TopLevelPropertyCount;
union {
TEMPLATE_FLAGS Flags;
struct {
ULONG Reserved : 4;
ULONG Tags : 28;
};
};
EVENT_PROPERTY_INFO EventPropertyInfoArray[ANYSIZE_ARRAY];
} TRACE_EVENT_INFO;
Member
ProviderGuid
Eine GUID, die den Anbieter identifiziert.
EventGuid
Eine GUID, die die MOF-Klasse identifiziert, die das Ereignis enthält. Wenn der Anbieter ein Manifest verwendet, um seine Ereignisse zu definieren, wird dieses Element GUID_NULL.
EventDescriptor
Eine EVENT_DESCRIPTOR-Struktur , die das Ereignis beschreibt.
DecodingSource
Ein DECODING_SOURCE Enumerationswert, der die Quelle identifiziert, die zum Analysieren der Ereignisdaten verwendet wird (z. B. ein Instrumentierungsmanifest der WMI MOF-Klasse).
ProviderNameOffset
Der Offset vom Anfang dieser Struktur zu einer Unicode-Zeichenfolge mit Null-Endung, die den Namen des Anbieters enthält.
LevelNameOffset
Der Offset vom Anfang dieser Struktur bis zu einer unicode-Zeichenfolge mit Null-Endung, die den Namen der Ebene enthält. Mögliche Namen finden Sie unter Hinweise in LevelType.
ChannelNameOffset
Der Offset vom Anfang dieser Struktur zu einer Unicode-Zeichenfolge mit Null-Termin, die den Namen des Kanals enthält. Mögliche Namen finden Sie unter Hinweise in ChannelType.
KeywordsNameOffset
Der Offset vom Anfang dieser Struktur bis zu einer Liste von Unicode-Zeichenfolgen, die null enden, die die Namen der Schlüsselwörter enthält. Die Liste wird mit zwei NULL-Zeichen beendet. Mögliche Namen finden Sie unter Hinweise in KeywordType.
TaskNameOffset
Der Offset vom Anfang dieser Struktur zu einer Unicode-Zeichenfolge mit NULL-Termin, die den Namen des Tasks enthält. Mögliche Namen finden Sie unter Hinweise in TaskType.
OpcodeNameOffset
Der Offset vom Anfang dieser Struktur zu einer unicode-Zeichenfolge mit Null-Endung, die den Namen des Vorgangs enthält. Mögliche Namen finden Sie unter Hinweise in OpcodeType.
EventMessageOffset
Der Offset vom Anfang dieser Struktur zu einer unicode-Zeichenfolge mit Null-Endung, die die Ereignismeldungszeichenfolge enthält. Der Offset ist null, wenn keine Nachrichtenzeichenfolge vorhanden ist. Informationen zu Nachrichtenzeichenfolgen finden Sie unter dem Nachrichtenattribute für EventDefinitionType.
Die Meldungszeichenfolge kann Einfügesequenzen enthalten, z. B. Unable to connect to the %1 printer. Die Nummer der Einfügesequenz identifiziert die -Eigenschaft in den Ereignisdaten, die für die Ersetzung verwendet werden sollen.
ProviderMessageOffset
Der Offset vom Anfang dieser Struktur zu einer unicode-Zeichenfolge mit Null-Endung, die den lokalisierten Anbieternamen enthält.
BinaryXMLOffset
Reserviert.
BinaryXMLSize
Reserviert.
EventNameOffset
ActivityIDNameOffset
Der Offset vom Anfang dieser Struktur zu einer unicode-Zeichenfolge mit NULL-Termin, die den Eigenschaftennamen des Aktivitätsbezeichners in der MOF-Klasse enthält. Wird nur für klassische ETW-Ereignisse unterstützt.
EventAttributesOffset
RelatedActivityIDNameOffset
Der Offset vom Anfang dieser Struktur zu einer mit NULL endendten Unicode-Zeichenfolge, die den Eigenschaftennamen des verknüpften Aktivitätsbezeichners in der MOF-Klasse enthält. Wird nur für ältere ETW-Ereignisse unterstützt.
PropertyCount
Die Anzahl der Elemente im EventPropertyInfoArray-Array .
TopLevelPropertyCount
Die Anzahl der Eigenschaften im EventPropertyInfoArray-Array , die Eigenschaften der obersten Ebene sind. Diese Zahl enthält keine Elemente von Strukturen. Eigenschaften der obersten Ebene stehen vor allen Membereigenschaften im Array.
Flags
Reserviert.
Reserved
Tags
Ein 28-Bit-Wert, der den Ereignismetadaten zugeordnet ist. Dieser Wert kann vom Ereignisanbieter verwendet werden, um einem Ereignis zusätzliche semantische Daten zur Verwendung durch ein Ereignisverarbeitungstool zuzuordnen. Beispielsweise kann ein Tagwert von 5 angeben, dass das Ereignis Debuginformationen enthält. Die Semantik aller Werte in diesem Feld wird vom Ereignisanbieter definiert.
EventPropertyInfoArray[ANYSIZE_ARRAY]
Ein Array von EVENT_PROPERTY_INFO Strukturen, das Informationen zu jeder Eigenschaft der Benutzerdaten des Ereignisses bereitstellt.
Hinweise
Der Wert eines Offsets ist null, wenn der Member nicht definiert ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | tdh.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für