enumeración ETW_PROCESS_HANDLE_INFO_TYPE (evntrace.h)

Especifica la operación que se realizará en una sesión de procesamiento de seguimiento. Se usa con la función QueryTraceProcessingHandle .

Especifica qué tipo de operación se realizará en un identificador. actualmente se usa con la función QueryTraceProcessingHandle .

Syntax

typedef enum _ETW_PROCESS_HANDLE_INFO_TYPE {
  EtwQueryPartitionInformation = 1,
  EtwQueryPartitionInformationV2 = 2,
  EtwQueryLastDroppedTimes = 3,
  EtwQueryLogFileHeader,
  EtwQueryProcessHandleInfoMax
} ETW_PROCESS_HANDLE_INFO_TYPE;

Constantes

EtwQueryPartitionInformation Valor: 1 Se usa para consultar la información de identificación de particiones. InBuffer debe ser Null. OutBuffer debe ser lo suficientemente grande como para contener el devuelto. ETW_TRACE_PARTITION_INFORMATION Estructura. Tenga en cuenta que esto solo devolverá una estructura distinta de cero cuando se consulte handle es para un archivo de seguimiento generado a partir de una partición no host en Windows 10, versión 1709 o posterior.
EtwQueryPartitionInformationV2 Valor: 2 Esto es lo mismo que EtwQueryPartitionInformation, salvo que devuelve un ETW_TRACE_PARTITION_INFORMATION_V2 estructura que tiene identificadores de partición de cadena.
EtwQueryLastDroppedTimes Valor: 3 Devuelve un recuento de flujos de ULONG seguido de una matriz de marcas de tiempo de LARGE_INTEGER, indexado por número de CPU, del último evento quitado en cada secuencia de CPU. El cero timestamp indica que la secuencia de CPU nunca quitó ningún evento. Las marcas de tiempo use el tipo de reloj especificado por la configuración de seguimiento (por ejemplo, QPC, Hora del sistema, o contador de CPU).
EtwQueryProcessHandleInfoMax Marca el último valor de la enumeración con fines de prueba. No debe ser se usarán.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows 10, versión 1709 [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2016 [solo aplicaciones de escritorio]
Encabezado	evntrace.h