etwProviderEnabled 函数 (wdm.h)
EtwProviderEnabled 函数验证是否为指定级别的事件日志记录启用了提供程序,并关键字 (keyword) 。
语法
BOOLEAN EtwProviderEnabled(
[in] REGHANDLE RegHandle,
[in] UCHAR Level,
[in] ULONGLONG Keyword
);
参数
[in] RegHandle
指向事件提供程序注册句柄的指针,如果事件提供程序注册成功, EtwRegister 函数将返回该句柄。
[in] Level
启用提供程序的级别。
[in] Keyword
指示是否启用提供程序的关键字 (keyword) 。
返回值
如果启用提供程序,则函数返回 TRUE ;如果未启用提供程序,则返回 FALSE 。
注解
可以使用 EtwProviderEnabled 函数验证是否为任何事件启用了已注册的提供程序,方法是在调用函数时为 Level 和 Keyword 值传递零。 如果启用了任何事件,则启用提供程序。
如果事件描述符已可用,请使用 EtwEventEnabled 函数。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 在 Windows Vista 和更高版本的 Windows 中可用。 |
| 目标平台 | 通用 |
| 标头 | wdm.h (包括 Wdm.h、Ntddk.h) |
| Library | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | 任何级别 |