Función EtwUnregister (wdm.h)

La función EtwUnregister anula el registro del proveedor de eventos y se debe llamar antes de que se cierre el proveedor.

Sintaxis

NTSTATUS EtwUnregister(
  [in] REGHANDLE RegHandle
);

Parámetros

[in] RegHandle

Puntero al identificador de registro del proveedor, que devuelve la función EtwRegister si el registro del proveedor de eventos se realiza correctamente.

Valor devuelto

La función EtwUnregister devuelve un código de estado de STATUS_SUCCESS si el proveedor de eventos se ha anulado correctamente el registro con ETW.

Comentarios

Una vez completado el seguimiento, un controlador debe llamar a la función EtwUnregister para anular el registro del proveedor. Para cada llamada a EtwRegister , debe haber una llamada correspondiente a EtwUnregister. Si no se anula el registro del proveedor de eventos, se pueden producir errores cuando se descarga el proceso porque las devoluciones de llamada asociadas al proceso ya no son válidas. No se debe realizar ninguna llamada de seguimiento que se encuentre fuera del código enlazado por las funciones EtwRegister y EtwUnregister . Para obtener el mejor rendimiento, puede llamar a la función EtwRegister en la rutina DriverEntry y la función EtwUnregister en la rutina DriverUnload .

Los autores de llamadas de EtwRegister deben ejecutarse en IRQL = PASSIVE_LEVEL en el contexto de un subproceso del sistema.

Requisitos

Requisito Value
Plataforma de destino Universal
Encabezado wdm.h (incluya Wdm.h, Ntddk.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe; Ntdll.dll
IRQL PASSIVE_LEVEL
Reglas de cumplimiento de DDI HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm)

Consulte también

EtwRegister