Freigeben über

ETW_BUFFER_HEADER-Struktur (evntrace.h)

  • Artikel

Die Headerstruktur eines ETW-Puffers.

Syntax

typedef struct ETW_BUFFER_HEADER {
  ULONG              Reserved1[4];
  LARGE_INTEGER      TimeStamp;
  ULONG              Reserved2[4];
  ETW_BUFFER_CONTEXT ClientContext;
  ULONG              Reserved3;
  ULONG              FilledBytes;
  ULONG              Reserved4[5];
} ETW_BUFFER_HEADER;

Member

Reserved1[4]

Reserviert.

TimeStamp

Der Zeitpunkt, zu dem der Puffer geleert wurde. Er befindet sich im Rohdatentakttyp der Sitzung, aus der der Puffer erfasst wurde (z. B. QueryPerformanceCounter, CPU-Zeitstempelzähler oder GetSystemTimeAsFileTime).

Reserved2[4]

Reserviert.

ClientContext

Enthält Informationen über den Prozessor und die Protokollierung, die diesen Puffer generiert haben. Siehe ETW_BUFFER_CONTEXT.

Reserved3

FilledBytes

Die Größe der gültigen Daten im Puffer. Dies ist die Größe der ETW_BUFFER_HEADER und der Ereignisdaten. Wenn ein Puffer kopiert wird, ist es üblich, nur genügend Arbeitsspeicher zuzuweisen, um die gültigen Daten zu speichern (z. B. werden nur FilledBytes-Bytes zugewiesen und kopiert). Daher sollten Empfänger eines Puffers nicht über diesen Offset hinaus lesen.

Reserved4[5]

Reserviert.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 2000 Professional [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [Desktop-Apps | UWP-Apps]
Kopfzeile evntrace.h