Fonction EtwUnregister (wdm.h)
La fonction EtwUnregister annule l’inscription du fournisseur d’événements et doit être appelée avant la sortie du fournisseur.
Syntaxe
NTSTATUS EtwUnregister(
[in] REGHANDLE RegHandle
);
Paramètres
[in] RegHandle
Pointeur vers le handle d’inscription du fournisseur, qui est retourné par la fonction EtwRegister si l’inscription du fournisseur d’événements réussit.
Valeur retournée
La fonction EtwUnregister retourne un code de status de STATUS_SUCCESS si le fournisseur d’événements a été correctement désinscrit auprès d’ETW.
Remarques
Une fois le suivi terminé, un pilote doit appeler la fonction EtwUnregister pour annuler l’inscription du fournisseur. Pour chaque appel à EtwRegister , il doit y avoir un appel correspondant à EtwUnregister. L’échec de l’inscription du fournisseur d’événements peut provoquer des erreurs lorsque le processus est déchargé, car les rappels associés au processus ne sont plus valides. Aucun appel de suivi ne doit être effectué en dehors du code délimité par les fonctions EtwRegister et EtwUnregister . Pour de meilleures performances, vous pouvez appeler la fonction EtwRegister dans votre routine DriverEntry et la fonction EtwUnregister dans votre routine DriverUnload .
Les appelants d’EtwRegister doivent être en cours d’exécution à IRQL = PASSIVE_LEVEL dans le contexte d’un thread système.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Plateforme cible | Universal |
| En-tête | wdm.h (inclure Wdm.h, Ntddk.h) |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe ; Ntdll.dll |
| IRQL | PASSIVE_LEVEL |
| Règles de conformité DDI | HwStorPortProhibitedDDIs(storport),PowerIrpDDis(wdm) |