ETW_TRACE_PARTITION_INFORMATION-Struktur (evntrace.h)
Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. Wird am häufigsten als Rückgabestruktur für QueryTraceProcessingHandle verwendet.
Syntax
typedef struct _ETW_TRACE_PARTITION_INFORMATION {
GUID PartitionId;
GUID ParentId;
LONG64 QpcOffsetFromRoot;
ULONG PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;
Member
PartitionId
GUID zum Identifizieren des Computers.
ParentId
GUID, die die Partition instance identifiziert, die die nachverfolgte Partition enthält. Wenn die nachverfolgte Partition ein Host ist, ist ParentId 0.
QpcOffsetFromRoot
Für die zukünftige Verwendung reserviert.
PartitionType
Enumerationswert des Containertyps. Der Wert kann einer der folgenden Werte sein:
Prozess (1): Für Ereignisse, die aus einem "Windows Server-Container" stammen.
VmHost (2): Für Ereignisse, die aus einem "Hyper-V-Container" stammen.
VmHostedUvm (3): Für Ereignisse, die von einem virtuellen Computer der Vorlage "Hyper-V-Container" stammen.
VmDirectUvm (4): Für Ereignisse, die von Anwendungen stammen, die mit Microsoft Defender Application Guard (MDAG) ausgeführt werden.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 10, Version 1709 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2016 [nur Desktop-Apps] |
| Kopfzeile | evntrace.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für