ETW_TRACE_PARTITION_INFORMATION struttura (evntrace.h)
Contiene informazioni di partizione estratte da una traccia ETW. Usato più comunemente come struttura restituita per QueryTraceProcessingHandle.
Sintassi
typedef struct _ETW_TRACE_PARTITION_INFORMATION {
GUID PartitionId;
GUID ParentId;
LONG64 QpcOffsetFromRoot;
ULONG PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;
Members
PartitionId
GUID per identificare il computer.
ParentId
GUID che identifica l'istanza di partizione contenente la partizione tracciata. Se la partizione traccia è un host, ParentId sarà 0.
QpcOffsetFromRoot
Riservato per utilizzi futuri.
PartitionType
Valore di enumerazione del tipo di contenitore. il valore può essere uno dei seguenti:
Processo (1): per gli eventi provenienti dall'interno di un contenitore "Windows Server Container".
VmHost (2): per gli eventi provenienti dall'interno di un contenitore "Hyper-V".
VmHostedUvm (3): per gli eventi provenienti da una macchina virtuale del modello "Contenitore Hyper-V".
VmDirectUvm (4): per gli eventi provenienti da applicazioni in esecuzione con Microsoft Defender Application Guard (MDAG).
Requisiti
| Client minimo supportato | Windows 10 versione 1709 [solo app desktop] |
| Server minimo supportato | Windows Server 2016 [solo app desktop] |
| Intestazione | evntrace.h |