TdhGetEventInformation-Funktion (tdh.h)

Ruft Metadaten zu einem Ereignis ab.

Syntax

TDHSTATUS TdhGetEventInformation(
  [in]      PEVENT_RECORD     Event,
  [in]      ULONG             TdhContextCount,
  [in]      PTDH_CONTEXT      TdhContext,
  [out]     PTRACE_EVENT_INFO Buffer,
  [in, out] PULONG            BufferSize
);

Parameter

[in] Event

Der an Ihren EventRecordCallback-Rückruf übergebene Ereignisdatensatz. Weitere Informationen finden Sie in der EVENT_RECORD-Struktur .

[in] TdhContextCount

Anzahl der Elemente in pTdhContext.

[in] TdhContext

Array von Kontextwerten nur für WPP- oder klassische ETW-Ereignisse; andernfalls NULL. Weitere Informationen finden Sie in der TDH_CONTEXT-Struktur . Das Array darf keine doppelten Kontexttypen enthalten.

[out] Buffer

Vom Benutzer zugewiesener Puffer zum Empfangen der Ereignisinformationen. Weitere Informationen finden Sie in der TRACE_EVENT_INFO-Struktur .

[in, out] BufferSize

Größe des pBuffer-Puffers in Bytes. Wenn die Funktion erfolgreich ist, empfängt dieser Parameter die Größe des verwendeten Puffers. Wenn der Puffer zu klein ist, gibt die Funktion ERROR_INSUFFICIENT_BUFFER zurück und legt diesen Parameter auf die erforderliche Puffergröße fest. Wenn die Puffergröße bei der Eingabe null ist, werden keine Daten im Puffer zurückgegeben, und dieser Parameter empfängt die erforderliche Puffergröße.

Rückgabewert

Gibt bei erfolgreicher Ausführung ERROR_SUCCESS zurück. Andernfalls gibt diese Funktion zusätzlich zu anderen einen der folgenden Rückgabecodes zurück.

Rückgabecode Beschreibung
ERROR_INSUFFICIENT_BUFFER
Die Größe des pBuffer-Puffers ist zu klein. Verwenden Sie die erforderliche Puffergröße, die in pBufferSize festgelegt ist, um einen neuen Puffer zuzuweisen.
ERROR_NOT_FOUND
Das Schema für das Ereignis wurde nicht gefunden.
ERROR_INVALID_PARAMETER
Mindestens einer der Parameter ist ungültig.
ERROR_FILE_NOT_FOUND
Das resourceFileName-Attribut im Manifest enthält den Speicherort der Anbieterbinärdatei. Wenn Sie das Manifest registrieren, wird der Speicherort in die Registrierung geschrieben. TDH konnte die Binärdatei basierend auf dem registrierten Speicherort nicht finden.
ERROR_WMI_SERVER_UNAVAILABLE
Der WMI-Dienst ist nicht verfügbar.

Hinweise

Wenn es sich bei dem Ereignis um ein WPP- oder Legacy-ETW-Ereignis handelt, können Sie Kontextinformationen angeben, die zum Analysieren der Ereignisinformationen verwendet werden. Das Ereignis ist ein WPP-Ereignis, wenn das EVENT_HEADER_FLAG_TRACE_MESSAGE-Flag im Flags-Member von EVENT_HEADER festgelegt ist (siehe EventHeader-Member von EVENT_RECORD). Das Ereignis ist ein ETW-Legacyereignis, wenn das flag EVENT_HEADER_FLAG_CLASSIC_HEADER festgelegt ist.

Beispiele

Ein Beispiel zum Abrufen von Metadaten zu einem Ereignis finden Sie unter Verwenden von TdhFormatProperty zum Nutzen von Ereignisdaten.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile tdh.h
Bibliothek Tdh.lib
DLL Tdh.dll

Weitere Informationen

TdhGetEventMapInformation

TdhGetProperty