Event Tracing

Panoramica della tecnologia Event Tracing.

Per sviluppare Event Tracing, sono necessarie queste intestazioni:

Per indicazioni sulla programmazione per questa tecnologia, vedere:

Enumerazioni

 
_TDH_IN_TYPE

Definisce i tipi [in] supportati per un helper di dati di traccia (TDH).
_TDH_OUT_TYPE

Definisce i tipi [out] supportati per un helper dati di traccia (TDH).
DECODING_SOURCE

Definisce l'origine dei dati dell'evento.
ETW_CONTEXT_REGISTER_TYPES

Specifica il set di registri da raccogliere quando è abilitata la traccia del registro di contesto.
ETW_PROCESS_HANDLE_INFO_TYPE

Specifica l'operazione che verrà eseguita in una sessione di elaborazione di traccia.
ETW_PROCESS_TRACE_MODES

Specifica le modalità di traccia del processo supportate.
ETW_PROVIDER_TRAIT_TYPE

Specifica i tipi di tratti del provider supportati da Event Tracing for Windows (ETW).
EVENT_FIELD_TYPE

Definisce le informazioni sul provider da recuperare.
EVENT_INFO_CLASS

Il tipo di enumerazione EVENT_INFO_CLASS viene usato con la funzione EventSetInformation per specificare l'operazione di configurazione da eseguire su una registrazione del provider di eventi ETW.
EVENTSECURITYOPERATION

Definisce il componente del descrittore di sicurezza modificato dalla funzione EventAccessControl.
MAP_FLAGS

Definisce i valori costanti che indicano se la mappa è una mappa dei valori, una mappa bitmap o una mappa dei criteri.
MAP_VALUETYPE

Definisce se il valore della mappa dei valori si trova in un tipo di dati ULONG o in una stringa.
PAYLOAD_OPERATOR

Definisce gli operatori di payload supportati per un helper di dati di traccia (TDH).
PROPERTY_FLAGS

Definisce se la proprietà è contenuta in una struttura o in una matrice.
TDH_CONTEXT_TYPE

Definisce il tipo di contesto.
TEMPLATE_FLAGS

Definisce i valori costanti che indicano il layout dei dati dell'evento.
TRACE_QUERY_INFO_CLASS

Usato con EnumerateTraceGuidsEx e TraceSetInformation per specificare un tipo di informazioni di traccia.

Funzioni

 
AddLogfileTraceStream

Aggiunge un nuovo flusso di traccia ETW basato su logfile al relogger.
AddRealtimeTraceStream

Aggiunge un nuovo flusso di traccia ETW in tempo reale al relogger.
Annulla

Termina il processo di rilogging.
Clone

Crea una copia duplicata di un evento.
CloseTrace

La funzione CloseTrace chiude una sessione di elaborazione di traccia creata con OpenTrace.
ControlTraceA

La funzione ControlTraceA (ANSI) (evntrace.h) scarica, esegue query, aggiornamenti o arresta la sessione di traccia eventi specificata.
ControlTraceW

La funzione ControlTraceW (Unicode) (evntrace.h) scarica, esegue query, aggiorna o arresta la sessione di traccia eventi specificata.
CreateEventInstance

Genera un nuovo evento.
CreateTraceInstanceId

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione CreateTraceInstanceId per creare un identificatore di transazione univoco ed eseguirne il mapping a un handle di registrazione. Il provider può quindi usare l'identificatore di transazione quando si chiama la funzione TraceEventInstance.
CveEventWrite

Funzione di traccia per la pubblicazione di eventi quando viene rilevato un exploit di vulnerabilità di sicurezza tentata nell'applicazione in modalità utente.
DECLSPEC_XFGVIRT

EMI_MAP_FORMAT

Macro che recupera il formato della mappa eventi.
EMI_MAP_INPUT

Macro che recupera l'input della mappa eventi.
EMI_MAP_NAME

Macro che recupera il nome della mappa eventi.
EMI_MAP_OUTPUT

Macro che recupera l'output della mappa eventi.
EnableTrace

Un controller di sessione di traccia chiama EnableTrace per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia. La funzione EnableTraceEx2 sostituisce questa funzione.
EnableTraceEx

Un controller di sessione di traccia chiama EnableTraceEx per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia. La funzione EnableTraceEx2 sostituisce questa funzione.
EnableTraceEx2

Un controller di sessione di traccia chiama EnableTraceEx2 per configurare il modo in cui un provider di eventi ETW registra gli eventi in una sessione di traccia.
EnumerateTraceGuids

Recupera informazioni sui provider di traccia eventi attualmente in esecuzione nel computer. La funzione EnumerateTraceGuidsEx sostituisce questa funzione.
EnumerateTraceGuidsEx

Recupera informazioni sui provider di traccia eventi attualmente in esecuzione nel computer.
EtwGetTraitFromProviderTraits

EventAccessControl

Aggiunge o modifica le autorizzazioni del provider o della sessione specificata.
EventAccessQuery

Recupera le autorizzazioni per il controller o il provider specificato.
EventAccessRemove

Rimuove le autorizzazioni definite nel Registro di sistema per il provider o la sessione specificati.
EventActivityIdControl

Crea, esegue query e imposta gli identificatori di attività da usare negli eventi ETW.
EventDataDescCreate

Imposta i valori di un EVENT_DATA_DESCRIPTOR.
EventDescCreate

Imposta i valori di un descrittore di eventi.
EventDescGetChannel

Recupera il canale dal descrittore di eventi.
EventDescGetId

Recupera l'identificatore dell'evento dal descrittore dell'evento.
EventDescGetKeyword

Recupera la parola chiave dal descrittore di eventi.
EventDescGetLevel

Recupera il livello di gravità dal descrittore di eventi.
EventDescGetOpcode

Recupera il codice dell'operazione dal descrittore di eventi.
EventDescGetTask

Recupera l'attività dal descrittore di eventi.
EventDescGetVersion

Recupera la versione dal descrittore dell'evento.
EventDescOrKeyword

Aggiunge un'altra parola chiave al descrittore dell'evento.
EventDescSetChannel

Imposta il membro Channel del descrittore dell'evento.
EventDescSetId

Imposta il membro Id del descrittore dell'evento.
EventDescSetKeyword

Imposta il membro Keyword del descrittore dell'evento.
EventDescSetLevel

Imposta il membro Level del descrittore dell'evento.
EventDescSetOpcode

Imposta il membro Opcode del descrittore dell'evento.
EventDescSetTask

Imposta il membro Task del descrittore dell'evento.
EventDescSetVersion

Imposta il membro Version del descrittore dell'evento.
EventDescZero

Inizializza un descrittore di evento su zero.
EventEnabled

Determina se un provider di eventi deve generare un determinato evento in base al EVENT_DESCRIPTOR dell'evento.
EventProviderEnabled

Determina se un provider di eventi deve generare un evento specifico in base al livello e alla parola chiave dell'evento.
EventRegister

Registra un provider di eventi ETW, creando un handle che può essere usato per scrivere eventi ETW.
EventSetInformation

Configura un provider di eventi ETW.
EventUnregister

Annulla la registrazione di un provider di eventi ETW.
EventWrite

Scrive un evento ETW che usa l'ID attività del thread corrente.
EventWriteEx

Scrive un evento ETW con un ID attività, un ID attività correlato facoltativo, filtri di sessione e opzioni speciali.
EventWriteString

Scrive un evento ETW che contiene una stringa come dati. Questa funzione non deve essere utilizzata.
EventWriteTransfer

Scrive un evento ETW con un ID attività e un ID attività facoltativo correlato.
FlushTraceA

La funzione FlushTraceA (ANSI) (evntrace.h) fa sì che una sessione di traccia eventi fornisca immediatamente eventi memorizzati nel buffer per la sessione specificata.
FlushTraceW

La funzione FlushTraceW (Unicode) (evntrace.h) fa sì che una sessione di traccia eventi fornisca immediatamente eventi memorizzati nel buffer per la sessione specificata.
GetEventProcessorIndex

GetEventRecord

Recupera il record dell'evento che descrive un evento.
GetTraceEnableFlags

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceEnableFlags per recuperare i flag di abilitazione specificati dal controller di traccia per indicare la categoria di eventi da tracciare. I provider chiamano questa funzione dalla funzione ControlCallback.
GetTraceEnableLevel

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceEnableLevel per recuperare il livello di abilitazione specificato dal controller di traccia per indicare il livello di eventi da tracciare. I provider chiamano questa funzione dalla funzione ControlCallback.
GetTraceLoggerHandle

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione GetTraceLoggerHandle per recuperare l'handle della sessione di traccia eventi in cui deve scrivere eventi. I provider chiamano questa funzione dalla funzione ControlCallback.
GetUserContext

Recupera il contesto utente associato al flusso a cui appartiene l'evento.
Iniettare

Inserisce un evento non generato dal sistema nel flusso di eventi scritto nel file di log di traccia di output.
OnBeginProcessTrace

Indica che una traccia sta per iniziare in modo che sia possibile avviare il relogging.
OnEvent

Indica che un evento è stato ricevuto nei flussi di traccia associati a un relogger.
OnFinalizeProcessTrace

Indica che una traccia sta per terminare in modo che il relogging possa essere finalizzato.
OpenTraceA

La funzione OpenTraceA (ANSI) (evntrace.h) apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia ETW in tempo reale o da un file di log ETW.
OpenTraceFromBufferStream

Crea una sessione di elaborazione di traccia che non è collegata direttamente a nessun file o sessione attiva.
OpenTraceFromFile

Crea una sessione di elaborazione di traccia per elaborare un file tracelog con estensione etl.
OpenTraceFromRealTimeLogger

Apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia ETW in tempo reale o da un file di log ETW.
OpenTraceFromRealTimeLoggerWithAllocationOptions

Crea una sessione di elaborazione di traccia collegata a una sessione ETW attiva in tempo reale.
OpenTraceW

La funzione OpenTraceW (Unicode) (evntrace.h) apre un handle di elaborazione di traccia ETW per l'utilizzo di eventi da una sessione di traccia in tempo reale ETW o da un file di log ETW.
PEI_PROVIDER_NAME

Macro che recupera il nome PEI (Provider Event Info).
PENABLECALLBACK

Facoltativamente, i provider di eventi ETW definiscono una funzione EnableCallback per ricevere notifiche di modifica della configurazione. Il tipo PENABLECALLBACK definisce un puntatore a questa funzione di callback. EnableCallback è un segnaposto per il nome della funzione definita dall'applicazione.
PETW_BUFFER_CALLBACK

Definizione della funzione per BufferCallback che verrà richiamata da ProcessTrace.
PETW_BUFFER_COMPLETION_CALLBACK

Definizione della funzione per il callback che verrà attivato quando ProcessTraceAddBufferToBufferStream viene completato con un buffer. Questo callback deve in genere liberare il buffer in base alle esigenze
PEVENT_CALLBACK

I consumer di eventi ETW implementano questo callback per ricevere eventi da una sessione di elaborazione di traccia. Il callback EventRecordCallback sostituisce questo callback.
PEVENT_RECORD_CALLBACK

I consumer di eventi ETW implementano questo callback per ricevere eventi da una sessione di elaborazione di traccia. Il tipo PEVENT_RECORD_CALLBACK definisce un puntatore a questa funzione di callback. EventRecordCallback è un segnaposto per il nome della funzione definita dall'applicazione.
PEVENT_TRACE_BUFFER_CALLBACKA

La funzione PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) ottiene statistiche su ogni buffer di eventi inviati da ETW durante una sessione di elaborazione di traccia.
PEVENT_TRACE_BUFFER_CALLBACKW

La funzione PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) ottiene statistiche su ogni buffer di eventi inviati da ETW durante una sessione di elaborazione della traccia.
PFI_FIELD_MESSAGE

Macro che recupera il messaggio di campo PFI (Provider Field Information).
PFI_FIELD_NAME

Macro che recupera il nome del campo PfI (Provider Field Information).
PFI_FILTER_MESSAGE

Macro che filtra il messaggio di campo PfI (Provider Field Information).
PFI_PROPERTY_NAME

Macro che recupera il nome della proprietà PFI (Provider Field Information).
ProcessTrace

Fornisce eventi da una o più sessioni di elaborazione di traccia al consumer.
ProcessTrace

Recapita gli eventi dai flussi di traccia associati al consumer.
ProcessTraceAddBufferToBufferStream

Fornisce un buffer di traccia ETW a una sessione di elaborazione creata da OpenTraceFromBufferStream.
ProcessTraceBufferDecrementReference

Rilascia un riferimento a un buffer aggiunto da ProcessTraceBufferIncrementReference.
ProcessTraceBufferIncrementReference

Chiamato durante BufferCallback nel buffer fornito per impedire che venga liberato fino a quando il chiamante non viene eseguito con esso.
QueryAllTracesA

La funzione QueryAllTracesA (ANSI) (evntrace.h) recupera le proprietà e le statistiche per tutte le sessioni di traccia eventi che il chiamante può eseguire query.
QueryAllTracesW

La funzione QueryAllTracesW (Unicode) (evntrace.h) recupera le proprietà e le statistiche per tutte le sessioni di traccia eventi che il chiamante può eseguire query.
QueryTraceA

La funzione QueryTraceA (ANSI) (evntrace.h) recupera le impostazioni delle proprietà e le statistiche di sessione per la sessione di traccia eventi specificata.
QueryTraceProcessingHandle

Recupera informazioni su una sessione di elaborazione di traccia ETW aperta da OpenTrace.
QueryTraceW

La funzione QueryTraceW (Unicode) (evntrace.h) recupera le impostazioni delle proprietà e le statistiche di sessione per la sessione di traccia eventi specificata.
RegisterCallback

Registra un'implementazione di IEventCallback con il relogger per segnalare l'attività di traccia (avvio, arresto e registrazione di nuovi eventi).
RegisterTraceGuidsA

La funzione RegisterTraceGuidsA (ANSI) (evntrace.h) è una funzione obsoleta e il nuovo codice deve usare l'alternativa fornita.
RegisterTraceGuidsW

La funzione RegisterTraceGuidsW (Unicode) (evntrace.h) è una funzione obsoleta e il nuovo codice deve usare l'alternativa fornita.
RemoveTraceCallback

La funzione RemoveTraceCallback arresta una funzione EventCallback dalla ricezione di eventi per una classe di traccia eventi. questa funzione è obsoleta.
SetActivityId

Imposta l'ID attività nel thread corrente.
SetCompressionMode

Abilita o disabilita la compressione nella traccia registrata.
SetEventDescriptor

Imposta il descrittore dell'evento per un evento.
SetOutputFilename

Indica il file a cui ETW deve scrivere la nuova traccia registrata.
SetPayload

Imposta il payload per un evento.
SetProcessId

Assegna un evento a un processo specifico.
SetProcessorIndex

Imposta l'indice del processore nel thread corrente.
SetProviderId

Imposta il GUID per il provider che ha tracciato un evento.
SetThreadId

Imposta l'identificatore di un thread che genera un evento.
SetThreadTimes

Imposta i tempi di thread nel thread corrente.
SetTimeStamp

Imposta l'ora in cui si è verificato un evento.
SetTraceCallback

La funzione SetTraceCallback specifica una funzione EventCallback per elaborare gli eventi per la classe di traccia evento specificata. questa funzione è obsoleta.
StartTraceA

La funzione StartTrace avvia una sessione di traccia eventi. (ANSI)
StartTraceW

La funzione StartTrace avvia una sessione di traccia eventi. (Unicode)
StopTraceA

La funzione StopTraceA (ANSI) (evntrace.h) arresta la sessione di traccia eventi specificata. La funzione ControlTrace sostituisce questa funzione.
StopTraceW

La funzione StopTraceW (Unicode) (evntrace.h) arresta la sessione di traccia eventi specificata. La funzione ControlTrace sostituisce questa funzione.
TdhAggregatePayloadFilters

Aggrega più filtri payload per un singolo provider in una singola struttura di dati da usare con la funzione EnableTraceEx2.
TdhCleanupPayloadEventFilterDescriptor

Libera la struttura aggregata dei filtri payload creati usando la funzione TdhAggregatePayloadFilters.
TdhCloseDecodingHandle

Libera tutte le risorse associate all'handle di decodifica di input.
TdhCreatePayloadFilter

Crea un singolo filtro per un singolo payload da usare con la funzione EnableTraceEx2.
TdhDeletePayloadFilter

Libera la memoria allocata per un singolo filtro payload dalla funzione TdhCreatePayloadFilter.
TdhEnumerateManifestProviderEvents

Recupera l'elenco di eventi presenti nel manifesto del provider.
TdhEnumerateProviderFieldInformation

Recupera i metadati del campo specificati per un determinato provider.
TdhEnumerateProviderFilters

Enumera i filtri definiti dal provider specificato nel manifesto.
TdhEnumerateProviders

Recupera un elenco di provider che hanno registrato una classe MOF o un file manifesto nel computer.
TdhEnumerateProvidersForDecodingSource

Recupera un elenco di provider che hanno registrato una classe MOF o un file manifesto nel computer.
TdhFormatProperty

Formatta un valore della proprietà per la visualizzazione.
TdhGetDecodingParameter

Recupera il valore di un parametro di decodifica.
TdhGetEventInformation

Recupera i metadati relativi a un evento.
TdhGetEventMapInformation

Recupera informazioni sulla mappa eventi contenuta nell'evento.
TdhGetManifestEventInformation

Recupera i metadati relativi a un evento in un manifesto.
TdhGetProperty

Recupera un valore della proprietà dai dati dell'evento.
TdhGetPropertySize

Recupera le dimensioni di uno o più valori di proprietà nei dati dell'evento.
TdhGetWppMessage

Recupera il messaggio WPP formattato incorporato in una struttura EVENT_RECORD.
TdhGetWppProperty

Recupera una proprietà specifica associata a un messaggio WPP.
TdhLoadManifest

Carica il manifesto usato per decodificare un file di log.
TdhLoadManifestFromBinary

Accetta un percorso con terminazione NULL di un file binario contenente le risorse di metadati necessarie per decodificare un provider di eventi specifico.
TdhLoadManifestFromMemory

Carica il manifesto dalla memoria.
TdhOpenDecodingHandle

Apre un handle di decodifica.
TdhQueryProviderFieldInformation

Recupera informazioni per il campo specificato dalle descrizioni degli eventi per i valori di campo corrispondenti al valore specificato.
TdhSetDecodingParameter

Imposta il valore di un parametro di decodifica.
TdhUnloadManifest

Scarica il manifesto caricato dalla funzione TdhLoadManifest.
TdhUnloadManifestFromMemory

Scarica il manifesto dalla memoria.
TEI_ACTIVITYID_NAME

Macro che recupera il nome dell'ID attività TEI (Trace Event Information).
TEI_CHANNEL_NAME

Macro che recupera il nome del canale TEI (Trace Event Information).
TEI_EVENT_MESSAGE

Macro che recupera il messaggio TEI (Trace Event Information).
TEI_KEYWORDS_NAME

Macro che recupera il nome delle parole chiave TEI (Trace Event Information).
TEI_LEVEL_NAME

Macro che recupera il nome del livello DII (Trace Event Information).
TEI_MAP_NAME

Macro che recupera il nome della mappa TEI (Trace Event Information).
TEI_OPCODE_NAME

Macro che recupera il nome del codice operativo TEI (Trace Event Information).
TEI_PROPERTY_NAME

Macro che recupera il nome della proprietà TEI (Trace Event Information).
TEI_PROVIDER_MESSAGE

Macro che recupera il messaggio del provider TEI (Trace Event Information).
TEI_PROVIDER_NAME

Macro che recupera il nome del provider TEI (Trace Event Information).
TEI_RELATEDACTIVITYID_NAME

Macro che recupera il nome dell'ID attività correlato alle informazioni sull'evento di traccia .
TEI_TASK_NAME

Macro che recupera il nome dell'attività TEI (Trace Event Information).
Traceevent

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceEvent per inviare un evento strutturato a una sessione di traccia eventi.
TraceEventInstance

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceEventInstance per inviare un evento strutturato a una sessione di traccia eventi con un identificatore di istanza.
TraceMessage

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceMessage per inviare un evento WPP basato su messaggi (TMF) a una sessione di traccia eventi.
TraceMessageVa

Un provider di eventi basato su RegisterTraceGuids ("classico") usa la funzione TraceMessageVa per inviare un evento WPP basato su messaggi (TMF) a una sessione di traccia eventi usando parametri va_list.
TraceQueryInformation

Fornisce informazioni su una sessione di traccia eventi.
TraceSetInformation

Configura le impostazioni della sessione di traccia eventi.
UnregisterTraceGuids

Annulla la registrazione di un provider di traccia eventi ETW "Classico" (in stile Windows 2000) registrato con RegisterTraceGuids.
UpdateTraceA

La funzione UpdateTraceA (ANSI) (evntrace.h) aggiorna l'impostazione della proprietà della sessione di traccia eventi specificata.
UpdateTraceW

La funzione UpdateTraceW (Unicode) (evntrace.h) aggiorna l'impostazione della proprietà della sessione di traccia eventi specificata.
WMIDPREQUEST

Un provider di eventi basato su RegisterTraceGuids ("classico") implementa questa funzione per ricevere notifiche dai controller. Il tipo WMIDPREQUEST definisce un puntatore a questa funzione di callback. ControlCallback è un segnaposto per il nome della funzione definita dall'applicazione.

Interfacce

 
ITraceEvent

Fornisce l'accesso ai dati relativi a un evento specifico.
ITraceEventCallback

Usato da ETW per fornire informazioni al relogger quando il processo di traccia inizia, termina e registra gli eventi.
ITraceRelogger

Consente di accedere alla funzionalità di rilogging, consentendo di modificare e rilogare gli eventi da un flusso di traccia ETW.

Strutture

 
CLASSIC_EVENT_ID

Identifica l'evento kernel per il quale si vuole abilitare la traccia dello stack di chiamate.
ENABLE_TRACE_PARAMETERS

Contiene informazioni utilizzate per abilitare un provider tramite EnableTraceEx2.
ENABLE_TRACE_PARAMETERS_V1

Contiene informazioni utilizzate per abilitare un provider tramite EnableTraceEx2. Questa struttura è obsoleta.
ETW_BUFFER_CALLBACK_INFORMATION

Fornito a BufferCallback come parametro ConsumerInfo e fornisce informazioni dettagliate sulla sessione di elaborazione corrente.
ETW_BUFFER_CONTEXT

Fornisce informazioni di contesto sull'evento.
ETW_BUFFER_CONTEXT

Fornisce informazioni di contesto sull'evento. (ETW_BUFFER_CONTEXT)
ETW_BUFFER_HEADER

Struttura di intestazione di un buffer ETW.
ETW_OPEN_TRACE_OPTIONS

Fornisce parametri di configurazione per le funzioni OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions.
ETW_TRACE_PARTITION_INFORMATION

Contiene informazioni sulla partizione estratte da una traccia ETW.
EVENT_DATA_DESCRIPTOR

La struttura EVENT_DATA_DESCRIPTOR definisce un blocco di dati che verrà usato in un evento ETW.
EVENT_DESCRIPTOR

La struttura EVENT_DESCRIPTOR contiene informazioni (metadati) su un evento ETW.
EVENT_DESCRIPTOR

Contiene metadati che definiscono l'evento.
EVENT_EXTENDED_ITEM_EVENT_KEY

EVENT_EXTENDED_ITEM_INSTANCE

Definisce la relazione tra eventi se è stata usata TraceEventInstance per registrare gli eventi correlati.
EVENT_EXTENDED_ITEM_PEBS_INDEX

EVENT_EXTENDED_ITEM_PMC_COUNTERS

EVENT_EXTENDED_ITEM_PROCESS_START_KEY

EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID

Definisce l'evento padre di questo evento.
EVENT_EXTENDED_ITEM_STACK_KEY32

EVENT_EXTENDED_ITEM_STACK_KEY64

EVENT_EXTENDED_ITEM_STACK_TRACE32

Definisce uno stack di chiamate in un computer a 32 bit.
EVENT_EXTENDED_ITEM_STACK_TRACE64

Definisce uno stack di chiamate in un computer a 64 bit.
EVENT_EXTENDED_ITEM_TS_ID

Definisce la sessione del terminale che ha registrato l'evento.
EVENT_FILTER_DESCRIPTOR

Definisce i dati del filtro passati da una sessione alla funzione di callback di abilitazione del provider.
EVENT_FILTER_EVENT_ID

Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un ID evento o un filtro della procedura dettagliata dello stack.
EVENT_FILTER_EVENT_NAME

Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un nome evento o un filtro del nome della procedura dettagliata stalk.
EVENT_FILTER_HEADER

Definisce i dati di intestazione che devono precedere i dati del filtro definiti nel manifesto della strumentazione.
EVENT_FILTER_LEVEL_KW

Definisce gli ID evento usati in una struttura di EVENT_FILTER_DESCRIPTOR per un filtro a livello di sequenza dettagliata dello stack.
EVENT_HEADER

La struttura EVENT_HEADER (evntcons.h) definisce le informazioni sull'evento.
EVENT_HEADER

La struttura EVENT_HEADER (relogger.h) definisce le informazioni sull'evento.
EVENT_HEADER_EXTENDED_DATA_ITEM

La struttura EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) definisce i dati estesi raccolti da ETW come parte dei dati dell'evento.
EVENT_HEADER_EXTENDED_DATA_ITEM

La struttura EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) definisce i dati estesi raccolti da ETW come parte dei dati dell'evento.
EVENT_INSTANCE_HEADER

La struttura EVENT_INSTANCE_HEADER contiene informazioni di traccia degli eventi standard comuni a tutti gli eventi scritti da TraceEventInstance.
EVENT_INSTANCE_INFO

La struttura EVENT_INSTANCE_INFO esegue il mapping di un identificatore di transazione univoco a una classe di traccia eventi registrata per TraceEventInstance.
EVENT_MAP_ENTRY

Definisce una voce di mappa a valore singolo.
EVENT_MAP_INFO

Definisce i metadati sulla mappa eventi.
EVENT_PROPERTY_INFO

Fornisce informazioni su una singola proprietà dell'evento o del filtro.
EVENT_RECORD

La struttura EVENT_RECORD (evntcons.h) definisce il layout di un evento recapitato da ETW.
EVENT_RECORD

La struttura EVENT_RECORD (relogger.h) definisce il layout di un evento recapitato da ETW.
EVENT_TRACE

La struttura EVENT_TRACE viene utilizzata per recapitare informazioni sugli eventi a un consumer di traccia eventi.
EVENT_TRACE_HEADER

La struttura EVENT_TRACE_HEADER contiene informazioni di traccia eventi standard comuni a tutti gli eventi scritti da TraceEvent.
EVENT_TRACE_LOGFILEA

La struttura EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) archivia informazioni su un'origine dati di traccia.
EVENT_TRACE_LOGFILEW

La struttura EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) archivia informazioni su un'origine dati di traccia.
EVENT_TRACE_PROPERTIES

La struttura EVENT_TRACE_PROPERTIES contiene informazioni su una sessione di traccia eventi e viene usata con API come StartTrace e ControlTrace.
EVENT_TRACE_PROPERTIES_V2

La struttura EVENT_TRACE_PROPERTIES_V2 contiene informazioni su una sessione di traccia eventi e viene usata con API come StartTrace e ControlTrace.
MOF_FIELD

È possibile utilizzare le strutture di MOF_FIELD per accodare i dati degli eventi alle strutture EVENT_TRACE_HEADER o EVENT_INSTANCE_HEADER.
PAYLOAD_FILTER_PREDICATE

Definisce un predicato di filtro del payload dell'evento che descrive come filtrare in base a un singolo campo in una sessione di traccia.
PROPERTY_DATA_DESCRIPTOR

Definisce la proprietà da recuperare.
PROVIDER_ENUMERATION_INFO

Definisce la matrice di provider che hanno registrato un file MOF o un manifesto nel computer.
PROVIDER_EVENT_INFO

Definisce una matrice di eventi in un manifesto del provider.
PROVIDER_FIELD_INFO

Definisce le informazioni sul campo.
PROVIDER_FIELD_INFOARRAY

Definisce le informazioni sui metadati sul campo richiesto.
PROVIDER_FILTER_INFO

Definisce un filtro e i relativi dati.
TDH_CONTEXT

Definisce le informazioni aggiuntive necessarie per analizzare un evento.
TRACE_CONTEXT_REGISTER_INFO

Identifica il set di registri da registrare durante l'abilitazione della traccia del registro di contesto.
TRACE_ENABLE_INFO

Definisce la sessione e le informazioni usate dalla sessione per abilitare il provider.
TRACE_EVENT_INFO

Definisce le informazioni sull'evento.
TRACE_GUID_INFO

Restituito da EnumerateTraceGuidsEx. Definisce l'intestazione all'elenco di sessioni che hanno abilitato un provider.
TRACE_GUID_PROPERTIES

Restituito da EnumerateTraceGuids. Contiene informazioni su un provider di traccia eventi.
TRACE_GUID_REGISTRATION

Usato con RegisterTraceGuids per registrare le classi di traccia degli eventi.
TRACE_LOGFILE_HEADER

La struttura TRACE_LOGFILE_HEADER contiene informazioni su una sessione di traccia eventi e sui relativi eventi.
TRACE_PERIODIC_CAPTURE_STATE_INFO

Usato con TraceQueryInformation e TraceSetInformation per ottenere o impostare informazioni relative a uno stato di acquisizione periodico.
TRACE_PROVIDER_INFO

Definisce il GUID e il nome per un provider.
TRACE_PROVIDER_INSTANCE_INFO

Definisce un'istanza del GUID del provider.
TRACE_VERSION_INFO

Determina le informazioni sulla versione della sessione TraceLogging.