Freigeben über

ETW_TRACE_PARTITION_INFORMATION-Struktur (evntrace.h)

  • Artikel

Enthält Partitionsinformationen, die aus einer ETW-Ablaufverfolgung abgerufen werden. Wird am häufigsten als Rückgabestruktur für QueryTraceProcessingHandle verwendet.

Syntax

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

Member

PartitionId

GUID zum Identifizieren des Computers.

ParentId

GUID, die die Partition instance identifiziert, die die nachverfolgte Partition enthält. Wenn die nachverfolgte Partition ein Host ist, ist ParentId 0.

QpcOffsetFromRoot

Für die zukünftige Verwendung reserviert.

PartitionType

Enumerationswert des Containertyps. Der Wert kann einer der folgenden Werte sein:

  • Prozess (1): Für Ereignisse, die aus einem "Windows Server-Container" stammen.

  • VmHost (2): Für Ereignisse, die aus einem "Hyper-V-Container" stammen.

  • VmHostedUvm (3): Für Ereignisse, die von einem virtuellen Computer der Vorlage "Hyper-V-Container" stammen.

  • VmDirectUvm (4): Für Ereignisse, die von Anwendungen stammen, die mit Microsoft Defender Application Guard (MDAG) ausgeführt werden.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 10, Version 1709 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Kopfzeile evntrace.h