Ereignisablaufverfolgung
Übersicht über die Ereignisablaufverfolgungstechnologie.
Zum Entwickeln der Ereignisablaufverfolgung benötigen Sie die folgenden Header:
Programmieranleitungen für diese Technologie finden Sie unter:
Enumerationen
| _TDH_IN_TYPE Definiert die unterstützten [in]-Typen für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| _TDH_OUT_TYPE Definiert die unterstützten [out]-Typen für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| DECODING_SOURCE Definiert die Quelle der Ereignisdaten. |
| ETW_CONTEXT_REGISTER_TYPES Gibt den Satz von Registern an, die erfasst werden sollen, wenn die Kontextregisterablaufverfolgung aktiviert ist. |
| ETW_PROCESS_HANDLE_INFO_TYPE Gibt den Vorgang an, der für eine Ablaufverfolgungsverarbeitungssitzung ausgeführt wird. |
| ETW_PROCESS_TRACE_MODES Gibt die unterstützten Prozessablaufverfolgungsmodi an. |
| ETW_PROVIDER_TRAIT_TYPE Gibt die Typen von Anbietermerkmalen an, die von der Ereignisablaufverfolgung für Windows (ETW) unterstützt werden. |
| EVENT_FIELD_TYPE Definiert die abzurufenden Anbieterinformationen. |
| EVENT_INFO_CLASS Der EVENT_INFO_CLASS Enumerationstyp wird mit der EventSetInformation-Funktion verwendet, um den Konfigurationsvorgang anzugeben, der für eine ETW-Ereignisanbieterregistrierung ausgeführt werden soll. |
| EVENTSECURITYOPERATION Definiert, welche Komponente des Sicherheitsdeskriptors von der EventAccessControl-Funktion geändert wird. |
| MAP_FLAGS Definiert Konstantenwerte, die angeben, ob es sich bei der Karte um eine Wertzuordnung, Bitmap oder Musterzuordnung handelt. |
| MAP_VALUETYPE Definiert, ob sich der Wert der Wertzuordnung in einem ULONG-Datentyp oder einer Zeichenfolge befindet. |
| PAYLOAD_OPERATOR Definiert die unterstützten Nutzlastoperatoren für ein Ablaufverfolgungsdatenhilfsprogramm (Trace Data Helper, TDH). |
| PROPERTY_FLAGS Definiert, ob die -Eigenschaft in einer Struktur oder einem Array enthalten ist. |
| TDH_CONTEXT_TYPE Definiert den Kontexttyp. |
| TEMPLATE_FLAGS Definiert Konstantenwerte, die das Layout der Ereignisdaten angibt. |
| TRACE_QUERY_INFO_CLASS Wird mit EnumerateTraceGuidsEx und TraceSetInformation verwendet, um einen Typ von Ablaufverfolgungsinformationen anzugeben. |
Functions
| AddLogfileTraceStream Fügt der Neuprotokollierung einen neuen logfilebasierten ETW-Ablaufverfolgungsstream hinzu. |
| AddRealtimeTraceStream Fügt der Neuprotokollierung einen neuen Echtzeit-ETW-Ablaufverfolgungsstream hinzu. |
| Abbrechen Beendet den Neuprotokollierungsvorgang. |
| Klonen Erstellt eine duplizierte Kopie eines Ereignisses. |
| CloseTrace Die CloseTrace-Funktion schließt eine Ablaufverfolgungsverarbeitungssitzung, die mit OpenTrace erstellt wurde. |
| ControlTraceA Die ControlTraceA(ANSI)-Funktion (evntrace.h) löscht, fragt, aktualisiert oder beendet die angegebene Ereignisablaufverfolgungssitzung. |
| ControlTraceW Die ControlTraceW -Funktion (Unicode) (evntrace.h) löscht, fragt, aktualisiert oder beendet die angegebene Ereignisablaufverfolgungssitzung. |
| CreateEventInstance Generiert ein neues Ereignis. |
| CreateTraceInstanceId Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die CreateTraceInstanceId-Funktion, um einen eindeutigen Transaktionsbezeichner zu erstellen und ihn einem Registrierungshandle zuzuordnen. Der Anbieter kann dann den Transaktionsbezeichner verwenden, wenn die Funktion TraceEventInstance aufgerufen wird. |
| CveEventWrite Eine Ablaufverfolgungsfunktion für die Veröffentlichung von Ereignissen, wenn in Ihrer Benutzermodusanwendung ein versuchter Sicherheitsrisiko-Exploit erkannt wird. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Makro, das das Ereigniszuordnungsformat abruft. |
| EMI_MAP_INPUT Makro, das die Ereigniszuordnungseingabe abruft. |
| EMI_MAP_NAME Makro, das den Namen der Ereigniszuordnung abruft. |
| EMI_MAP_OUTPUT Makro, das die Ausgabe der Ereigniszuordnung abruft. |
| EnableTrace Ein Ablaufverfolgungssitzungscontroller ruft EnableTrace auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die Funktion EnableTraceEx2 ersetzt diese Funktion. |
| EnableTraceEx Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. Die Funktion EnableTraceEx2 ersetzt diese Funktion. |
| EnableTraceEx2 Ein Ablaufverfolgungssitzungscontroller ruft EnableTraceEx2 auf, um zu konfigurieren, wie ein ETW-Ereignisanbieter Ereignisse in einer Ablaufverfolgungssitzung protokolliert. |
| EnumerateTraceGuids Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. Die Funktion EnumerateTraceGuidsEx ersetzt diese Funktion. |
| EnumerateTraceGuidsEx Ruft Informationen zu Ereignisablaufverfolgungsanbietern ab, die derzeit auf dem Computer ausgeführt werden. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Fügt die Berechtigungen des angegebenen Anbieters oder der angegebenen Sitzung hinzu oder ändert diese. |
| EventAccessQuery Ruft die Berechtigungen für den angegebenen Controller oder Anbieter ab. |
| EventAccessRemove Entfernt die in der Registrierung definierten Berechtigungen für den angegebenen Anbieter oder die angegebene Sitzung. |
| EventActivityIdControl Erstellt, abfragen und legt Aktivitätsbezeichner für die Verwendung in ETW-Ereignissen fest. |
| EventDataDescCreate Legt die Werte eines EVENT_DATA_DESCRIPTOR fest. |
| EventDescCreate Legt die Werte eines Ereignisdeskriptors fest. |
| EventDescGetChannel Ruft den Kanal aus dem Ereignisdeskriptor ab. |
| EventDescGetId Ruft den Ereignisbezeichner aus dem Ereignisdeskriptor ab. |
| EventDescGetKeyword Ruft das Schlüsselwort aus dem Ereignisdeskriptor ab. |
| EventDescGetLevel Ruft den Schweregrad aus dem Ereignisdeskriptor ab. |
| EventDescGetOpcode Ruft den Vorgangscode aus dem Ereignisdeskriptor ab. |
| EventDescGetTask Ruft die Aufgabe aus dem Ereignisdeskriptor ab. |
| EventDescGetVersion Ruft die Version aus dem Ereignisdeskriptor ab. |
| EventDescOrKeyword Fügt dem Ereignisdeskriptor ein weiteres Schlüsselwort hinzu. |
| EventDescSetChannel Legt das Kanalelement des Ereignisdeskriptors fest. |
| EventDescSetId Legt den Id-Member des Ereignisdeskriptors fest. |
| EventDescSetKeyword Legt das Schlüsselwortelement des Ereignisdeskriptors fest. |
| EventDescSetLevel Legt den Level-Member des Ereignisdeskriptors fest. |
| EventDescSetOpcode Legt das Opcode-Element des Ereignisdeskriptors fest. |
| EventDescSetTask Legt den Taskmember des Ereignisdeskriptors fest. |
| EventDescSetVersion Legt das Versionsmember des Ereignisdeskriptors fest. |
| EventDescZero Initialisiert einen Ereignisdeskriptor auf Null. |
| EventEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf dem EVENT_DESCRIPTOR des Ereignisses generieren soll. |
| EventProviderEnabled Bestimmt, ob ein Ereignisanbieter ein bestimmtes Ereignis basierend auf der Ebene und dem Schlüsselwort des Ereignisses generieren soll. |
| EventRegister Registriert einen ETW-Ereignisanbieter und erstellt ein Handle, das zum Schreiben von ETW-Ereignissen verwendet werden kann. |
| EventSetInformation Konfiguriert einen ETW-Ereignisanbieter. |
| EventUnregister Hebt die Registrierung eines ETW-Ereignisanbieters auf. |
| EventWrite Schreibt ein ETW-Ereignis, das die Aktivitäts-ID des aktuellen Threads verwendet. |
| EventWriteEx Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID, einer optionalen verwandten Aktivitäts-ID, Sitzungsfiltern und speziellen Optionen. |
| EventWriteString Schreibt ein ETW-Ereignis, das eine Zeichenfolge als Daten enthält. Diese Funktion sollte nicht verwendet werden. |
| EventWriteTransfer Schreibt ein ETW-Ereignis mit einer Aktivitäts-ID und einer optionalen zugehörigen Aktivitäts-ID. |
| FlushTraceA Die FlushTraceA(ANSI)-Funktion (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung liefert. |
| FlushTraceW Die FlushTraceW -Funktion (Unicode) (evntrace.h) bewirkt, dass eine Ereignisablaufverfolgungssitzung sofort gepufferte Ereignisse für die angegebene Sitzung übermittelt. |
| GetEventProcessorIndex |
| GetEventRecord Ruft den Ereignisdatensatz ab, der ein Ereignis beschreibt. |
| GetTraceEnableFlags Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceEnableFlags-Funktion, um die vom Ablaufverfolgungscontroller angegebenen Aktivierungsflags abzurufen, um anzugeben, welche Kategorie von Ereignissen nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetTraceEnableLevel Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceEnableLevel-Funktion, um die vom Ablaufverfolgungscontroller angegebene Aktivierungsebene abzurufen, um anzugeben, welche Ebene von Ereignissen nachverfolgt werden soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetTraceLoggerHandle Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die GetTraceLoggerHandle-Funktion, um das Handle der Ereignisablaufverfolgungssitzung abzurufen, in die er Ereignisse schreiben soll. Anbieter rufen diese Funktion über ihre ControlCallback-Funktion auf. |
| GetUserContext Ruft den Benutzerkontext ab, der dem Stream zugeordnet ist, zu dem das Ereignis gehört. |
| Injizieren Fügt ein nicht systemgeneriertes Ereignis in den Ereignisstream ein, der in die Protokolldatei der Ausgabeablaufverfolgung geschrieben wird. |
| OnBeginProcessTrace Gibt an, dass mit einer Ablaufverfolgung begonnen wird, damit die Neuprotokollierung gestartet werden kann. |
| Onevent Gibt an, dass ein Ereignis für die Ablaufverfolgungsstreams empfangen wurde, die einer Neuprotokollierung zugeordnet sind. |
| OnFinalizeProcessTrace Gibt an, dass eine Ablaufverfolgung gerade beendet wird, sodass das erneute Protokollieren abgeschlossen werden kann. |
| OpenTraceA Die OpenTraceA (ANSI)-Funktion (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle für die Nutzung von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| OpenTraceFromBufferStream Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die nicht direkt an eine Datei oder aktive Sitzung angefügt ist. |
| OpenTraceFromFile Erstellt eine Ablaufverfolgungsverarbeitungssitzung, um eine Tracelog-ETL-Datei zu verarbeiten. |
| OpenTraceFromRealTimeLogger Öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle zum Verbrauch von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Erstellt eine Ablaufverfolgungsverarbeitungssitzung, die einer aktiven ETW-Sitzung in Echtzeit angefügt ist. |
| OpenTraceW Die OpenTraceW-Funktion (Unicode) (evntrace.h) öffnet ein ETW-Ablaufverfolgungsverarbeitungshandle zum Nutzen von Ereignissen aus einer ETW-Echtzeitablaufverfolgungssitzung oder einer ETW-Protokolldatei. |
| PEI_PROVIDER_NAME Makro, das den Pei-Namen (Provider Event Info) abruft. |
| PENABLECALLBACK ETW-Ereignisanbieter definieren optional eine EnableCallback-Funktion, um Konfigurationsänderungsbenachrichtigungen zu empfangen. Der PENABLECALLBACK-Typ definiert einen Zeiger auf diese Rückruffunktion. EnableCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
| PETW_BUFFER_CALLBACK Funktionsdefinition für das BufferCallback, das von ProcessTrace aufgerufen wird. |
| PETW_BUFFER_COMPLETION_CALLBACK Funktionsdefinition für den Rückruf, der ausgelöst wird, wenn ProcessTraceAddBufferToBufferStream mit einem Puffer abgeschlossen wird. Dieser Rückruf sollte in der Regel den Puffer nach Bedarf freigeben. |
| PEVENT_CALLBACK ETW-Ereignisconsumer implementieren diesen Rückruf, um Ereignisse von einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der EventRecordCallback-Rückruf ersetzt diesen Rückruf. |
| PEVENT_RECORD_CALLBACK ETW-Ereignisconsumer implementieren diesen Rückruf, um Ereignisse von einer Ablaufverfolgungsverarbeitungssitzung zu empfangen. Der PEVENT_RECORD_CALLBACK Typ definiert einen Zeiger auf diese Rückruffunktion. EventRecordCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
| PEVENT_TRACE_BUFFER_CALLBACKA Die funktion PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ruft Statistiken zu jedem Ereignispuffer ab, den ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
| PEVENT_TRACE_BUFFER_CALLBACKW Die funktion PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ruft Statistiken zu jedem Ereignispuffer ab, den ETW während einer Ablaufverfolgungsverarbeitungssitzung sendet. |
| PFI_FIELD_MESSAGE Makro, das die PFI-Feldmeldung (Provider Field Information) abruft. |
| PFI_FIELD_NAME Makro, das den Namen des Anbieterfelds (Provider Field Information, PFI) abruft. |
| PFI_FILTER_MESSAGE Makro, das die PFI-Feldmeldung (Provider Field Information) filtert. |
| PFI_PROPERTY_NAME Makro, das den Namen der PFI-Eigenschaft (Provider Field Information) abruft. |
| ProcessTrace Übermittelt Ereignisse aus einer oder mehreren Ablaufverfolgungsverarbeitungssitzungen an den Consumer. |
| ProcessTrace Übermittelt Ereignisse aus den zugeordneten Ablaufverfolgungsdatenströmen an den Consumer. |
| ProcessTraceAddBufferToBufferStream Stellt einen ETW-Ablaufverfolgungspuffer für eine Von OpenTraceFromBufferStream erstellte Verarbeitungssitzung bereit. |
| ProcessTraceBufferDecrementReference Gibt einen Verweis auf einen Puffer frei, der von ProcessTraceBufferIncrementReference hinzugefügt wurde. |
| ProcessTraceBufferIncrementReference Wird während des BufferCallback für den bereitgestellten Puffer aufgerufen, um zu verhindern, dass es freigegeben wird, bis der Aufrufer damit fertig ist. |
| QueryAllTracesA Die Funktion QueryAllTracesA (ANSI) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
| QueryAllTracesW Die Funktion QueryAllTracesW (Unicode) (evntrace.h) ruft die Eigenschaften und Statistiken für alle Ereignisablaufverfolgungssitzungen ab, die der Aufrufer abfragen kann. |
| QueryTraceA Die QueryTraceA(ANSI)-Funktion (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
| QueryTraceProcessingHandle Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTrace geöffnet wird. |
| QueryTraceW Die QueryTraceW-Funktion (Unicode) (evntrace.h) ruft die Eigenschafteneinstellungen und Sitzungsstatistiken für die angegebene Ereignisablaufverfolgungssitzung ab. |
| Registercallback Registriert eine Implementierung von IEventCallback beim Relogger, um Ablaufverfolgungsaktivitäten (Starten, Beenden und Protokollieren neuer Ereignisse) zu signalisieren. |
| RegisterTraceGuidsA Die RegisterTraceGuidsA(ANSI)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
| RegisterTraceGuidsW Die RegisterTraceGuidsW (Unicode)-Funktion (evntrace.h) ist eine veraltete Funktion, und neuer Code sollte die bereitgestellte Alternative verwenden. |
| RemoveTraceCallback Die RemoveTraceCallback-Funktion verhindert, dass eine EventCallback-Funktion Ereignisse für eine Ereignisablaufverfolgungsklasse empfängt. Diese Funktion ist veraltet. |
| SetActivityId Legt die Aktivitäts-ID im aktuellen Thread fest. |
| SetCompressionMode Aktiviert oder deaktiviert die Komprimierung für die neu protokollierte Ablaufverfolgung. |
| SetEventDescriptor Legt den Ereignisdeskriptor für ein Ereignis fest. |
| SetOutputFilename Gibt die Datei an, in die ETW die neue, neu protokollierte Ablaufverfolgung schreiben soll. |
| SetPayload Legt die Nutzlast für ein Ereignis fest. |
| SetProcessId Weist einem bestimmten Prozess ein Ereignis zu. |
| SetProcessorIndex Legt den Prozessorindex im aktuellen Thread fest. |
| SetProviderId Legt die GUID für den Anbieter fest, der ein Ereignis nachverfolgt hat. |
| SetThreadId Legt den Bezeichner eines Threads fest, der ein Ereignis generiert. |
| SetThreadTimes Legt die Threadzeiten im aktuellen Thread fest. |
| SetTimeStamp Legt den Zeitpunkt fest, zu dem ein Ereignis aufgetreten ist. |
| SetTraceCallback Die SetTraceCallback-Funktion gibt eine EventCallback-Funktion zum Verarbeiten von Ereignissen für die angegebene Ereignisablaufverfolgungsklasse an. Diese Funktion ist veraltet. |
| StartTraceA Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (ANSI) |
| StartTraceW Die StartTrace-Funktion startet eine Ereignisablaufverfolgungssitzung. (Unicode) |
| StopTraceA Die StopTraceA-Funktion (ANSI) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
| StopTraceW Die StopTraceW-Funktion (Unicode) (evntrace.h) beendet die angegebene Ereignisablaufverfolgungssitzung. Die ControlTrace-Funktion ersetzt diese Funktion. |
| TdhAggregatePayloadFilters Aggregiert mehrere Nutzlastfilter für einen einzelnen Anbieter in einer einzelnen Datenstruktur zur Verwendung mit der EnableTraceEx2-Funktion. |
| TdhCleanupPayloadEventFilterDescriptor Gibt die aggregierte Struktur von Nutzlastfiltern frei, die mit der TdhAggregatePayloadFilters-Funktion erstellt wurden. |
| TdhCloseDecodingHandle Gibt alle Ressourcen frei, die dem Eingabedecodierungshandle zugeordnet sind. |
| TdhCreatePayloadFilter Erstellt einen einzelnen Filter für eine einzelne Nutzlast, die mit der EnableTraceEx2-Funktion verwendet werden soll. |
| TdhDeletePayloadFilter Gibt den Speicher frei, der für einen einzelnen Nutzlastfilter durch die TdhCreatePayloadFilter-Funktion zugeordnet ist. |
| TdhEnumerateManifestProviderEvents Ruft die Liste der Ereignisse ab, die im Anbietermanifest vorhanden sind. |
| TdhEnumerateProviderFieldInformation Ruft die angegebenen Feldmetadaten für einen bestimmten Anbieter ab. |
| TdhEnumerateProviderFilters Listet die Filter auf, die der angegebene Anbieter im Manifest definiert hat. |
| TdhEnumerateProviders Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
| TdhEnumerateProvidersForDecodingSource Ruft eine Liste von Anbietern ab, die eine MOF-Klasse oder -Manifestdatei auf dem Computer registriert haben. |
| TdhFormatProperty Formatiert einen Eigenschaftswert für die Anzeige. |
| TdhGetDecodingParameter Ruft den Wert eines Decodierungsparameters ab. |
| TdhGetEventInformation Ruft Metadaten zu einem Ereignis ab. |
| TdhGetEventMapInformation Ruft Informationen zur ereignisbasierten Zuordnung ab, die im Ereignis enthalten ist. |
| TdhGetManifestEventInformation Ruft Metadaten zu einem Ereignis in einem Manifest ab. |
| TdhGetProperty Ruft einen Eigenschaftswert aus den Ereignisdaten ab. |
| TdhGetPropertySize Ruft die Größe eines oder mehrerer Eigenschaftswerte in den Ereignisdaten ab. |
| TdhGetWppMessage Ruft die formatierte WPP-Nachricht ab, die in eine EVENT_RECORD-Struktur eingebettet ist. |
| TdhGetWppProperty Ruft eine bestimmte Eigenschaft ab, die einer WPP-Nachricht zugeordnet ist. |
| TdhLoadManifest Lädt das Manifest, das zum Decodieren einer Protokolldatei verwendet wird. |
| TdhLoadManifestFromBinary Verwendet einen NULL-beendeten Pfad zu einer Binärdatei, die Metadatenressourcen enthält, die zum Decodieren eines bestimmten Ereignisanbieters erforderlich sind. |
| TdhLoadManifestFromMemory Lädt das Manifest aus dem Arbeitsspeicher. |
| TdhOpenDecodingHandle Öffnet ein Decodierungshandle. |
| TdhQueryProviderFieldInformation Ruft Informationen für das angegebene Feld aus den Ereignisbeschreibungen für die Feldwerte ab, die dem angegebenen Wert entsprechen. |
| TdhSetDecodingParameter Legt den Wert eines Decodierungsparameters fest. |
| TdhUnloadManifest Entlädt das Manifest, das von der TdhLoadManifest-Funktion geladen wurde. |
| TdhUnloadManifestFromMemory Entlädt das Manifest aus dem Arbeitsspeicher. |
| TEI_ACTIVITYID_NAME Makro, das den Namen der Aktivitäts-ID der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_CHANNEL_NAME Makro, das den TEI-Kanalnamen (Trace Event Information) abruft. |
| TEI_EVENT_MESSAGE Makro, das die TEI-Nachricht (Trace Event Information) abruft. |
| TEI_KEYWORDS_NAME Makro, das den Namen der TEI-Schlüsselwörter (Trace Event Information) abruft. |
| TEI_LEVEL_NAME Makro, das den Namen der TEI-Ebene (Trace Event Information) abruft. |
| TEI_MAP_NAME Makro, das den Namen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_OPCODE_NAME Makro, das den Opcodenamen der Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| TEI_PROPERTY_NAME Makro, das den Namen der TEI-Eigenschaft (Trace Event Information) abruft. |
| TEI_PROVIDER_MESSAGE Makro, das die TEI-Anbieternachricht (Trace Event Information) abruft. |
| TEI_PROVIDER_NAME Makro, das den TEI-Anbieternamen (Trace Event Information) abruft. |
| TEI_RELATEDACTIVITYID_NAME Makro, das den Namen der aktivitätsbezogenen Aktivitäts-ID (Trace Event Information, TEI) abruft. |
| TEI_TASK_NAME Makro, das den Namen des Vorgangs Ablaufverfolgungsereignisinformationen (Trace Event Information, TEI) abruft. |
| Traceevent Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceEvent-Funktion, um ein strukturiertes Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceEventInstance Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceEventInstance-Funktion, um ein strukturiertes Ereignis mit einem Instanzbezeichner an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceMessage Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessage-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceMessageVa Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") verwendet die TraceMessageVa-Funktion, um ein nachrichtenbasiertes (TMF-basiertes WPP)-Ereignis mithilfe va_list Parameter an eine Ereignisablaufverfolgungssitzung zu senden. |
| TraceQueryInformation Stellt Informationen zu einer Ereignisablaufverfolgungssitzung bereit. |
| TraceSetInformation Konfiguriert Sitzungseinstellungen für die Ereignisablaufverfolgung. |
| Aufheben der RegistrierungTraceGuids Hebt die Registrierung eines ETW-Ereignisablaufverfolgungsanbieters "Klassisch" (Windows 2000-Format) auf, der mit RegisterTraceGuids registriert wurde. |
| UpdateTraceA Die UpdateTraceA-Funktion (ANSI) (evntrace.h) aktualisiert die Eigenschafteneinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
| UpdateTraceW Die UpdateTraceW -Funktion (Unicode) (evntrace.h) aktualisiert die -Eigenschaftseinstellung der angegebenen Ereignisablaufverfolgungssitzung. |
| WMIDPREQUEST Ein RegisterTraceGuids-basierter Ereignisanbieter ("Classic") implementiert diese Funktion, um Benachrichtigungen von Controllern zu empfangen. Der WMIDPREQUEST-Typ definiert einen Zeiger auf diese Rückruffunktion. ControlCallback ist ein Platzhalter für den anwendungsdefinierte Funktionsnamen. |
Schnittstellen
| ITraceEvent Ermöglicht den Zugriff auf Daten, die sich auf ein bestimmtes Ereignis beziehen. |
| ITraceEventCallback Wird von ETW verwendet, um Informationen für die Neuprotokollierung bereitzustellen, wenn der Ablaufverfolgungsprozess beginnt, endet und Ereignisse protokolliert. |
| ITraceRelogger Bietet Zugriff auf die Neuprotokollierungsfunktion, sodass Sie Ereignisse aus einem ETW-Ablaufverfolgungsstream bearbeiten und erneut protokollieren können. |
Strukturen
| CLASSIC_EVENT_ID Gibt das Kernelereignis an, für das Sie die Aufrufstapelablaufverfolgung aktivieren möchten. |
| ENABLE_TRACE_PARAMETERS Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. |
| ENABLE_TRACE_PARAMETERS_V1 Enthält Informationen, die zum Aktivieren eines Anbieters über EnableTraceEx2 verwendet werden. Diese Struktur ist veraltet. |
| ETW_BUFFER_CALLBACK_INFORMATION Wird für bufferCallback als ConsumerInfo-Parameter bereitgestellt und stellt Details zur aktuellen Verarbeitungssitzung bereit. |
| ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. |
| ETW_BUFFER_CONTEXT Stellt Kontextinformationen zum Ereignis bereit. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Die Headerstruktur eines ETW-Puffers. |
| ETW_OPEN_TRACE_OPTIONS Stellt Konfigurationsparameter für die Funktionen OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions bereit. |
| ETW_TRACE_PARTITION_INFORMATION Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. |
| EVENT_DATA_DESCRIPTOR Die EVENT_DATA_DESCRIPTOR-Struktur definiert einen Datenblock, der in einem ETW-Ereignis verwendet wird. |
| EVENT_DESCRIPTOR Die EVENT_DESCRIPTOR-Struktur enthält Informationen (Metadaten) zu einem ETW-Ereignis. |
| EVENT_DESCRIPTOR Enthält Metadaten, die das Ereignis definieren. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Definiert die Beziehung zwischen Ereignissen, wenn TraceEventInstance zum Protokollieren verwandter Ereignisse verwendet wurde. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Definiert das übergeordnete Ereignis dieses Ereignisses. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Definiert eine Aufrufliste auf einem 32-Bit-Computer. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Definiert eine Aufrufliste auf einem 64-Bit-Computer. |
| EVENT_EXTENDED_ITEM_TS_ID Definiert die Terminalsitzung, die das Ereignis protokolliert hat. |
| EVENT_FILTER_DESCRIPTOR Definiert die Filterdaten, die eine Sitzung an die Enable-Rückruffunktion des Anbieters übergibt. |
| EVENT_FILTER_EVENT_ID Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für eine Ereignis-ID oder einen Stapellauffilter verwendet werden. |
| EVENT_FILTER_EVENT_NAME Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Ereignisnamen- oder Stalk-Walknamenfilter verwendet werden. |
| EVENT_FILTER_HEADER Definiert die Headerdaten, die den im Instrumentierungsmanifest definierten Filterdaten vorangestellt werden müssen. |
| EVENT_FILTER_LEVEL_KW Definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Schlüsselwortfilter auf Stapelebene verwendet werden. |
| EVENT_HEADER Die EVENT_HEADER-Struktur (evntcons.h) definiert Informationen zum Ereignis. |
| EVENT_HEADER Die EVENT_HEADER-Struktur (relogger.h) definiert Informationen zum Ereignis. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (evntcons.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Die EVENT_HEADER_EXTENDED_DATA_ITEM-Struktur (relogger.h) definiert die erweiterten Daten, die ETW als Teil der Ereignisdaten sammelt. |
| EVENT_INSTANCE_HEADER Die EVENT_INSTANCE_HEADER-Struktur enthält Standardinformationen zur Ereignisablaufverfolgung, die allen von TraceEventInstance geschriebenen Ereignissen gemeinsam sind. |
| EVENT_INSTANCE_INFO Die EVENT_INSTANCE_INFO-Struktur ordnet einen eindeutigen Transaktionsbezeichner einer registrierten Ereignisablaufverfolgungsklasse für TraceEventInstance zu. |
| EVENT_MAP_ENTRY Definiert einen Zuordnungseintrag mit einem einzelnen Wert. |
| EVENT_MAP_INFO Definiert die Metadaten zur Ereigniszuordnung. |
| EVENT_PROPERTY_INFO Stellt Informationen zu einer einzelnen Eigenschaft des Ereignisses oder Filters bereit. |
| EVENT_RECORD Die EVENT_RECORD-Struktur (evntcons.h) definiert das Layout eines Ereignisses, das ETW liefert. |
| EVENT_RECORD Die EVENT_RECORD-Struktur (relogger.h) definiert das Layout eines Ereignisses, das ETW liefert. |
| EVENT_TRACE Die EVENT_TRACE-Struktur wird verwendet, um Ereignisinformationen an einen Ereignisablaufverfolgungsconsumer zu übermitteln. |
| EVENT_TRACE_HEADER Die EVENT_TRACE_HEADER-Struktur enthält Standardinformationen zur Ereignisablaufverfolgung, die allen von TraceEvent geschriebenen Ereignissen gemeinsam sind. |
| EVENT_TRACE_LOGFILEA Die EVENT_TRACE_LOGFILEA-Struktur (ANSI) (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
| EVENT_TRACE_LOGFILEW Die EVENT_TRACE_LOGFILEW (Unicode)-Struktur (evntrace.h) speichert Informationen zu einer Ablaufverfolgungsdatenquelle. |
| EVENT_TRACE_PROPERTIES Die EVENT_TRACE_PROPERTIES-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
| EVENT_TRACE_PROPERTIES_V2 Die EVENT_TRACE_PROPERTIES_V2-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und wird mit APIs wie StartTrace und ControlTrace verwendet. |
| MOF_FIELD Sie können die MOF_FIELD-Strukturen verwenden, um Ereignisdaten an die EVENT_TRACE_HEADER- oder EVENT_INSTANCE_HEADER-Strukturen anzufügen. |
| PAYLOAD_FILTER_PREDICATE Definiert ein Prädikat für Ereignisnutzlastfilter, das beschreibt, wie in einer Ablaufverfolgungssitzung nach einem einzelnen Feld gefiltert wird. |
| PROPERTY_DATA_DESCRIPTOR Definiert die abzurufende Eigenschaft. |
| PROVIDER_ENUMERATION_INFO Definiert das Array von Anbietern, die ein MOF oder Manifest auf dem Computer registriert haben. |
| PROVIDER_EVENT_INFO Definiert ein Array von Ereignissen in einem Anbietermanifest. |
| PROVIDER_FIELD_INFO Definiert die Feldinformationen. |
| PROVIDER_FIELD_INFOARRAY Definiert Metadateninformationen zum angeforderten Feld. |
| PROVIDER_FILTER_INFO Definiert einen Filter und seine Daten. |
| TDH_CONTEXT Definiert die zusätzlichen Informationen, die zum Analysieren eines Ereignisses erforderlich sind. |
| TRACE_CONTEXT_REGISTER_INFO Gibt den Satz von Registern an, die beim Aktivieren der Kontextregisterablaufverfolgung protokolliert werden sollen. |
| TRACE_ENABLE_INFO Definiert die Sitzung und die Informationen, die die Sitzung zum Aktivieren des Anbieters verwendet hat. |
| TRACE_EVENT_INFO Definiert die Informationen zum Ereignis. |
| TRACE_GUID_INFO Wird von EnumerateTraceGuidsEx zurückgegeben. Definiert den Header für die Liste der Sitzungen, die einen Anbieter aktiviert haben. |
| TRACE_GUID_PROPERTIES Wird von EnumerateTraceGuids zurückgegeben. Enthält Informationen zu einem Ereignisablaufverfolgungsanbieter. |
| TRACE_GUID_REGISTRATION Wird mit RegisterTraceGuids verwendet, um Ereignisablaufverfolgungsklassen zu registrieren. |
| TRACE_LOGFILE_HEADER Die TRACE_LOGFILE_HEADER-Struktur enthält Informationen zu einer Ereignisablaufverfolgungssitzung und ihren Ereignissen. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Wird mit TraceQueryInformation und TraceSetInformation verwendet, um Informationen zu einem regelmäßigen Erfassungszustand abzurufen oder festzulegen. |
| TRACE_PROVIDER_INFO Definiert die GUID und den Namen für einen Anbieter. |
| TRACE_PROVIDER_INSTANCE_INFO Definiert eine Instanz der Anbieter-GUID. |
| TRACE_VERSION_INFO Bestimmt die Versionsinformationen der TraceLogging-Sitzung. |