Compartir a través de

Función EtwWriteTransfer (wdm.h)

  • Artículo

La función etwriteTransfer marca un evento que vincula dos actividades juntas; este tipo de evento se conoce como evento de transferencia. Un evento de transferencia puede contener los mismos datos definidos por el usuario, los mismos campos y está sujeto a las mismas reglas que otros eventos.

Sintaxis

NTSTATUS EtwWriteTransfer(
  [in]           REGHANDLE              RegHandle,
  [in]           PCEVENT_DESCRIPTOR     EventDescriptor,
  [in, optional] LPCGUID                ActivityId,
  [in, optional] LPCGUID                RelatedActivityId,
  [in]           ULONG                  UserDataCount,
  [in, optional] PEVENT_DATA_DESCRIPTOR UserData
);

Parámetros

[in] RegHandle

Puntero al identificador de registro del proveedor de eventos, que devuelve la función EtwRegister si el registro del proveedor de eventos se realiza correctamente.

[in] EventDescriptor

Puntero a la estructura EVENT_DESCRIPTOR.

[in, optional] ActivityId

Identificador que indica la actividad asociada al evento. El ActivityId proporciona una manera de agrupar eventos relacionados y se usa en el seguimiento de un extremo a otro. Este identificador es opcional y puede ser NULL.

[in, optional] RelatedActivityId

Identificador que indica la actividad relacionada asociada al evento. La RelatedActivityID proporciona una manera de agrupar eventos relacionados y se usa en el seguimiento de un extremo a otro.

[in] UserDataCount

Número de elementos de una matriz de estructuras de EVENT_DATA_DESCRIPTOR.

[in, optional] UserData

Puntero al primer elemento de una matriz de estructuras de EVENT_DATA_DESCRIPTOR.

Valor devuelto

etwriteTransfer devuelve STATUS_SUCCESS si el evento se publicó correctamente.

Observaciones

Puede llamar a EtwriteTransfer en cualquier IRQL. Sin embargo, cuando IRQL es mayor que APC_LEVEL, los datos pasados a la etwrite de, EtwriteString, etwriteTransfer funciones no deben ser paginables. Es decir, cualquier rutina en modo kernel que se ejecuta en IRQL mayor que APC_LEVEL no puede acceder a la memoria paginable. Los datos pasados al etwrite de, EtwriteString, etwriteTransfer funciones deben residir en la memoria del espacio del sistema, independientemente de cuál sea el IRQL.

Requisitos

Requisito Valor
de la plataforma de destino de Universal
encabezado de wdm.h (include Wdm.h, Ntddk.h)
biblioteca de NtosKrnl.lib
DLL de NtosKrnl.exe; Ntdll.dll
irQL Cualquier nivel (consulte la sección Comentarios)

Consulte también

etwrite de

etwriteString