struktura RELOG_DESCRIPTOR
Zestaw SDK kompilacji języka C++ Szczegółowe informacje jest zgodny z programem Visual Studio 2017 lub nowszym. Aby zapoznać się z dokumentacją dla tych wersji, ustaw kontrolkę selektora wersji programu Visual Studio dla tego artykułu na program Visual Studio 2017 lub nowszy. Znajduje się on w górnej części spisu treści na tej stronie.
Struktura RELOG_DESCRIPTOR
jest używana z funkcjami RelogA i RelogW . Opisuje on sposób ponownego śledzenia śledzenia zdarzeń systemu Windows (ETW).
Składnia
typedef struct RELOG_DESCRIPTOR_TAG
{
unsigned NumberOfAnalysisPasses;
ANALYSIS_CALLBACKS AnalysisCallbacks;
RELOG_CALLBACKS RelogCallbacks;
unsigned long long SystemEventsRetentionFlags;
void* AnalysisContext;
void* RelogContext;
} RELOG_DESCRIPTOR;
Członkowie
Nazwa/nazwisko | opis |
---|---|
NumberOfAnalysisPasses |
Liczba przebiegów analizy, które należy wykonać na ślad ETW podczas fazy analizy sesji ponownego rejestrowania. |
AnalysisCallbacks |
Obiekt ANALYSIS_CALLBACKS określający, które funkcje mają być wywoływane podczas fazy analizy sesji ponownego rejestrowania. |
RelogCallbacks |
Obiekt RELOG_CALLBACKS określający, które funkcje mają być wywoływane podczas fazy ponownego rejestrowania sesji. |
SystemEventsRetentionFlags |
Maska bitów RELOG_RETENTION_SYSTEM_EVENT_FLAGS określająca, które zdarzenia ETW systemu mają być zachowywane w relogged śledzenia. |
AnalysisContext |
Kontekst dostarczony przez użytkownika, który jest przekazywany jako argument do wszystkich funkcji wywołania zwrotnego określonych w AnalysisCallbacks |
RelogContext |
Kontekst dostarczony przez użytkownika, który jest przekazywany jako argument do wszystkich funkcji wywołania zwrotnego określonych w RelogCallbacks |
Uwagi
Ponowne rejestrowanie zdarzeń ETW podczas sesji ponownego rejestrowania jest kontrolowane przez użytkownika za pomocą funkcji wywołania zwrotnego określonego w .RelogCallbacks
Jednak zdarzenia ETW systemu, takie jak przykłady procesora CPU, nie są przekazywane do tych funkcji wywołania zwrotnego. SystemEventsRetentionFlags
Użyj pola do kontrolowania ponownego rejestrowania zdarzeń ETW systemu.
Struktury AnalysisCallbacks
i RelogCallbacks
akceptują tylko wskaźniki do funkcji innych niż składowe. Możesz obejść to ograniczenie, ustawiając je na wskaźnik obiektu. Ten wskaźnik obiektu zostanie przekazany jako argument do wszystkich funkcji wywołania zwrotnego innych niż składowe. Ten wskaźnik służy do wywoływania funkcji składowych z funkcji wywołania zwrotnego innych niż składowe.
Faza analizy sesji ponownego rejestrowania jest zawsze wykonywana przed fazą ponownego rejestrowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla