ETW_PROCESS_HANDLE_INFO_TYPE 枚举 (evntrace.h)
指定将在跟踪处理会话上执行的操作。 与 QueryTraceProcessingHandle 函数一 起使用。
指定将对句柄执行哪种类型的操作。 当前与 QueryTraceProcessingHandle 函数一起使用。
语法
typedef enum _ETW_PROCESS_HANDLE_INFO_TYPE {
EtwQueryPartitionInformation = 1,
EtwQueryPartitionInformationV2 = 2,
EtwQueryLastDroppedTimes = 3,
EtwQueryLogFileHeader,
EtwQueryProcessHandleInfoMax
} ETW_PROCESS_HANDLE_INFO_TYPE;
常量
EtwQueryPartitionInformation 值:1 用于查询分区标识信息。 InBuffer 应为 Null。 OutBuffer 应足够大,以容纳返回的 ETW_TRACE_PARTITION_INFORMATION 结构。 请注意,这只会在查询时返回非零结构 句柄适用于从 Windows 10 上的非主机分区生成的跟踪文件, 版本 1709 或更高版本。 |
EtwQueryPartitionInformationV2 值: 2 这与 EtwQueryPartitionInformation 相同,只不过它返回 ETW_TRACE_PARTITION_INFORMATION_V2 具有字符串分区 ID 的结构。 |
EtwQueryLastDroppedTimes 值: 3 返回 ULONG 流计数,后跟LARGE_INTEGER时间戳数组, 按每个 CPU 流上删除的最后一个事件的 CPU 编号编制索引。 零 timestamp 指示 CPU 流从未删除任何事件。 时间戳 使用跟踪配置 (指定的时钟类型,例如 QPC、系统时间、 或 CPU 计数器) 。 |
EtwQueryProcessHandleInfoMax 标记枚举中的最后一个值,以便进行测试。 不应为 和使用方式。 |
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows 10版本 1709 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2016 [仅限桌面应用] |
标头 | evntrace.h |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈