evntrace.h 标头

此标头由多种技术使用。 有关详细信息,请参见:

evntrace.h 包含以下编程接口:

Functions

 
CloseTrace

CloseTrace 函数关闭使用 OpenTrace 创建的跟踪处理会话。
ControlTraceA

ControlTraceA (ANSI) 函数(evntrace.h)刷新、查询、更新或停止指定的事件跟踪会话。
ControlTraceW

ControlTraceW (Unicode) 函数(evntrace.h)刷新、查询、更新或停止指定的事件跟踪会话。
CreateTraceInstanceId

基于 RegisterTraceGuids 的事件提供程序使用 CreateTraceInstanceId 函数创建唯一的事务标识符并将其映射到注册句柄。 然后,提供程序可以在调用 TraceEventInstance 函数时使用事务标识符。
EnableTrace

跟踪会话控制器调用 EnableTrace 来配置 ETW 事件提供程序如何将事件记录到跟踪会话。 EnableTraceEx2 函数取代此函数。
EnableTraceEx

跟踪会话控制器调用 EnableTraceEx 来配置 ETW 事件提供程序如何将事件记录到跟踪会话。 EnableTraceEx2 函数取代此函数。
EnableTraceEx2

跟踪会话控制器调用 EnableTraceEx2 来配置 ETW 事件提供程序如何将事件记录到跟踪会话。
EnumerateTraceGuids

检索有关当前在计算机上运行的事件跟踪提供程序的信息。 EnumerateTraceGuidsEx 函数取代此函数。
EnumerateTraceGuidsEx

检索有关当前在计算机上运行的事件跟踪提供程序的信息。
FlushTraceA

FlushTraceA (ANSI) 函数(evntrace.h)导致事件跟踪会话立即为指定的会话传递缓冲事件。
FlushTraceW

FlushTraceW (Unicode) 函数 (evntrace.h) 导致事件跟踪会话立即为指定的会话传递缓冲事件。
GetTraceEnableFlags

基于 RegisterTraceGuids 的事件提供程序使用 GetTraceEnableFlags 函数检索跟踪控制器指定的启用标志,以指示要跟踪的事件类别。 提供程序从其 ControlCallback 函数调用此函数。
GetTraceEnableLevel

基于 RegisterTraceGuids 的事件提供程序使用 GetTraceEnableLevel 函数检索跟踪控制器指定的启用级别,以指示要跟踪的事件级别。 提供程序从其 ControlCallback 函数调用此函数。
GetTraceLoggerHandle

基于 RegisterTraceGuids(“Classic”)的事件提供程序使用 GetTraceLoggerHandle 函数检索事件跟踪会话的句柄,该会话应写入事件。 提供程序从其 ControlCallback 函数调用此函数。
OpenTraceA

OpenTraceA (ANSI) 函数(evntrace.h)打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。
OpenTraceFromBufferStream

创建不直接附加到任何文件或活动会话的跟踪处理会话。
OpenTraceFromFile

创建跟踪处理会话来处理 Tracelog .etl 文件。
OpenTraceFromRealTimeLogger

打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。
OpenTraceFromRealTimeLoggerWithAllocationOptions

创建附加到活动实时 ETW 会话的跟踪处理会话。
OpenTraceW

OpenTraceW (Unicode) 函数 (evntrace.h) 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。
ProcessTrace

将事件从一个或多个跟踪处理会话传递到使用者。
ProcessTraceAddBufferToBufferStream

向 OpenTraceFromBufferStream 创建的处理会话提供 ETW 跟踪缓冲区。
ProcessTraceBufferDecrementReference

释放对 ProcessTraceBufferIncrementReference 添加的缓冲区的引用。
ProcessTraceBufferIncrementReference

在提供的 BufferCallback 期间调用,以防止释放它,直到调用方完成调用。
QueryAllTracesA

QueryAllTracesA (ANSI) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。
QueryAllTracesW

QueryAllTracesW (Unicode) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。
QueryTraceA

QueryTraceA (ANSI) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。
QueryTraceProcessingHandle

检索 OpenTrace 打开的 ETW 跟踪处理会话的相关信息。
QueryTraceW

QueryTraceW (Unicode) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。
RegisterTraceGuidsA

RegisterTraceGuidsA (ANSI) 函数(evntrace.h)是一个过时的函数,新代码应使用提供的替代方法。
RegisterTraceGuidsW

RegisterTraceGuidsW (Unicode) 函数(evntrace.h)是一个过时的函数,新代码应使用提供的替代方法。
RemoveTraceCallback

RemoveTraceCallback 函数停止 EventCallback 函数接收事件跟踪类的事件。 此函数已过时。
SetTraceCallback

SetTraceCallback 函数指定一个 EventCallback 函数来处理指定事件跟踪类的事件。 此函数已过时。
StartTraceA

StartTrace 函数启动事件跟踪会话。 (ANSI)
StartTraceW

StartTrace 函数启动事件跟踪会话。 (Unicode)
StopTraceA

StopTraceA (ANSI) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。
StopTraceW

StopTraceW (Unicode) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。
TraceConfigureLastBranchRecord

为 Windows (ETW) 会话配置事件跟踪,以生成最后一个分支记录 (LBR) 跟踪事件,以响应指定的触发事件。
TraceEvent

基于 RegisterTraceGuids 的事件提供程序使用 TraceEvent 函数将结构化事件发送到事件跟踪会话。
TraceEventInstance

基于 RegisterTraceGuids(“Classic”)的事件提供程序使用 TraceEventInstance 函数将结构化事件发送到具有实例标识符的事件跟踪会话。
TraceMessage

基于 RegisterTraceGuids 的事件提供程序使用 TraceMessage 函数将基于消息的 WPP 事件发送到事件跟踪会话。
TraceMessageVa

基于 RegisterTraceGuids(“Classic”)的事件提供程序使用 TraceMessageVa 函数通过 va_list 参数将基于消息的 WPP 事件发送到事件跟踪会话。
TraceQueryInformation

提供有关事件跟踪会话的信息。
TraceSetInformation

配置事件跟踪会话设置。
UnregisterTraceGuids

注销使用 RegisterTraceGuids 注册的“经典”(Windows 2000 样式)ETW 事件跟踪提供程序。
UpdateTraceA

UpdateTraceA (ANSI) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。
UpdateTraceW

UpdateTraceW (Unicode) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。

回调函数

 
PETW_BUFFER_CALLBACK

由 ProcessTrace 调用的 BufferCallback 的函数定义。
PETW_BUFFER_COMPLETION_CALLBACK

ProcessTraceAddBufferToBufferStream 完成缓冲区时将触发的回调的函数定义。 此回调通常应适当释放缓冲区
PEVENT_CALLBACK

ETW 事件使用者实现此回调以从跟踪处理会话接收事件。 EventRecordCallback 回调取代了此回调。
PEVENT_RECORD_CALLBACK

ETW 事件使用者实现此回调以从跟踪处理会话接收事件。 PEVENT_RECORD_CALLBACK类型定义指向此回调函数的指针。 EventRecordCallback 是应用程序定义的函数名称的占位符。
PEVENT_TRACE_BUFFER_CALLBACKA

PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。
PEVENT_TRACE_BUFFER_CALLBACKW

PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。
WMIDPREQUEST

基于 RegisterTraceGuids 的事件提供程序实现此函数以接收来自控制器的通知。 WMIDPREQUEST 类型定义指向此回调函数的指针。 ControlCallback 是应用程序定义的函数名称的占位符。

Structures

 
CLASSIC_EVENT_ID

标识要为其启用调用堆栈跟踪的内核事件。
ENABLE_TRACE_PARAMETERS

包含用于通过 EnableTraceEx2 启用提供程序的信息。
ENABLE_TRACE_PARAMETERS_V1

包含用于通过 EnableTraceEx2 启用提供程序的信息。 此结构已过时。
ETW_BUFFER_CALLBACK_INFORMATION

作为 ConsumerInfo 参数提供给 BufferCallback,并提供当前处理会话的详细信息。
ETW_BUFFER_CONTEXT

提供有关事件的上下文信息。
ETW_BUFFER_HEADER

ETW 缓冲区的标头结构。
ETW_OPEN_TRACE_OPTIONS

为 OpenTraceFromBufferStream、OpenTraceFromFile、OpenTraceFromRealTimeLogger、OpenTraceFromRealTimeLoggerWithAllocationOptions 函数提供配置参数。
ETW_TRACE_PARTITION_INFORMATION

包含从 ETW 跟踪拉取的分区信息。
EVENT_INSTANCE_HEADER

EVENT_INSTANCE_HEADER结构包含由 TraceEventInstance 编写的所有事件通用的标准事件跟踪信息。
EVENT_INSTANCE_INFO

EVENT_INSTANCE_INFO结构将唯一事务标识符映射到 TraceEventInstance 的已注册事件跟踪类。
EVENT_TRACE

EVENT_TRACE结构用于将事件信息传递给事件跟踪使用者。
EVENT_TRACE_HEADER

EVENT_TRACE_HEADER结构包含由 TraceEvent 编写的所有事件通用的标准事件跟踪信息。
EVENT_TRACE_LOGFILEA

EVENT_TRACE_LOGFILEA(ANSI)结构(evntrace.h)存储有关跟踪数据源的信息。
EVENT_TRACE_LOGFILEW

EVENT_TRACE_LOGFILEW(Unicode)结构(evntrace.h)存储有关跟踪数据源的信息。
EVENT_TRACE_PROPERTIES

EVENT_TRACE_PROPERTIES结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。
EVENT_TRACE_PROPERTIES_V2

EVENT_TRACE_PROPERTIES_V2结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。
MOF_FIELD

可以使用MOF_FIELD结构将事件数据追加到EVENT_TRACE_HEADER或EVENT_INSTANCE_HEADER结构。
TRACE_CONTEXT_REGISTER_INFO

标识启用上下文注册跟踪时要记录的寄存器集。
TRACE_ENABLE_INFO

定义会话以及用于启用提供程序的会话的信息。
TRACE_GUID_INFO

EnumerateTraceGuidsEx 返回。 定义启用提供程序的会话列表的标头。
TRACE_GUID_PROPERTIES

EnumerateTraceGuids 返回。 包含有关事件跟踪提供程序的信息。
TRACE_GUID_REGISTRATION

与 RegisterTraceGuids 一起使用以注册事件跟踪类。
TRACE_LOGFILE_HEADER

TRACE_LOGFILE_HEADER结构包含有关事件跟踪会话及其事件的信息。
TRACE_PERIODIC_CAPTURE_STATE_INFO

与 TraceQueryInformation 和 TraceSetInformation 一起使用,以获取或设置与定期捕获状态相关的信息。
TRACE_PROVIDER_INSTANCE_INFO

定义提供程序 GUID 的实例。
TRACE_VERSION_INFO

确定 TraceLogging 会话的版本信息。

Enumerations

 
ETW_CONTEXT_REGISTER_TYPES

指定要在启用上下文注册跟踪时收集的寄存器集。
ETW_PROCESS_HANDLE_INFO_TYPE

指定将在跟踪处理会话上执行的操作。
ETW_PROCESS_TRACE_MODES

指定受支持的进程跟踪模式。
TRACE_QUERY_INFO_CLASS

与 EnumerateTraceGuidsEx 和 TraceSetInformation 一起使用以指定跟踪信息的类型。