QueryTraceProcessingHandle-Funktion (evntrace.h)
Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTrace geöffnet wird.
Syntax
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
[in] TRACEHANDLE ProcessingHandle,
[in] ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
[in, optional] PVOID InBuffer,
[in] ULONG InBufferSize,
[out, optional] PVOID OutBuffer,
[in] ULONG OutBufferSize,
[out] PULONG ReturnLength
);
Parameter
[in] ProcessingHandle
Ein gültiges Handle, das mit OpenTrace erstellt wurde, aus dem die Daten abgefragt werden sollen.
[in] InformationClass
Ein ETW_PROCESS_HANDLE_INFO_TYPE Wert, der angibt, welche Art von Vorgang für das Handle ausgeführt wird.
[in, optional] InBuffer
Für die zukünftige Verwendung reserviert. Ist möglicherweise NULL.
[in] InBufferSize
Größe des InBuffers in Byte.
[out, optional] OutBuffer
Vom Aufrufer bereitgestellter Puffer zum Empfangen von Ausgabedaten.
[in] OutBufferSize
Größe von OutBuffer in Byte.
[out] ReturnLength
Die Größe der Daten in Bytes, die die API in OutBuffer geschrieben hat. Wird für Rückgaben mit variabler Länge verwendet.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert ERROR_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert einer der Systemfehlercodes.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | evntrace.h |
| Bibliothek | AdvAPI32.lib |
| DLL | AdvAPI32.dll |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für