QueryTraceProcessingHandle-Funktion (evntrace.h)
Ruft Informationen zu einer ETW-Ablaufverfolgungsverarbeitungssitzung ab, die von OpenTracegeöffnet wurde.
Syntax
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
[in] PROCESSTRACE_HANDLE ProcessingHandle,
[in] ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
[in, optional] PVOID InBuffer,
[in] ULONG InBufferSize,
[out, optional] PVOID OutBuffer,
[in] ULONG OutBufferSize,
[out] PULONG ReturnLength
);
Parameter
[in] ProcessingHandle
Ein gültiges Handle, das mit OpenTrace erstellt wurde, von dem die Daten abgefragt werden sollen.
[in] InformationClass
Ein ETW_PROCESS_HANDLE_INFO_TYPE Wert, der angibt, welche Art von Vorgang auf dem Handle ausgeführt wird.
[in, optional] InBuffer
Reserviert für die zukünftige Verwendung. Kann null sein.
[in] InBufferSize
Größe in Byte des InBuffer-.
[out, optional] OutBuffer
Vom Aufrufer bereitgestellter Puffer zum Empfangen von Ausgabedaten.
[in] OutBufferSize
Größe in Byte von OutBuffer.
[out] ReturnLength
Die Größe in Byte der Daten, die die API in OutBuffer-geschrieben hat. Wird für Rückgaben variabler Länge verwendet.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert ERROR_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert einer der Systemfehlercodes.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1709 |
| mindestens unterstützte Server- | Windows Server, Version 1709 |
| Zielplattform- | Fenster |
| Header- | evntrace.h |
| Library | AdvAPI32.lib |
| DLL- | AdvAPI32.dll |