estructura ETW_TRACE_PARTITION_INFORMATION (evntrace.h)
Contiene información de partición extraída de un seguimiento ETW. Normalmente se usa como estructura de retorno para QueryTraceProcessingHandle.
Sintaxis
typedef struct _ETW_TRACE_PARTITION_INFORMATION {
GUID PartitionId;
GUID ParentId;
LONG64 QpcOffsetFromRoot;
ULONG PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;
Miembros
PartitionId
GUID para identificar la máquina.
ParentId
GUID que identifica la instancia de partición que contiene la partición rastreada. Si la partición rastreada es un host, ParentId será 0.
QpcOffsetFromRoot
Reservado para uso futuro.
PartitionType
Valor de enumeración del tipo de contenedor. el valor puede ser uno de los siguientes:
Proceso (1): para los eventos que se originan dentro de un "contenedor de Windows Server".
VmHost (2): para los eventos que se originan dentro de un "contenedor de Hyper-V".
VmHostedUvm (3): para eventos que se originan en una máquina virtual de plantilla de "contenedor de Hyper-V".
VmDirectUvm (4): para eventos que se originan en aplicaciones que se ejecutan con Microsoft Defender Protección de aplicaciones (MDAG).
Requisitos
| Cliente mínimo compatible | Windows 10, versión 1709 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2016 [solo aplicaciones de escritorio] |
| Encabezado | evntrace.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de