Compartir a través de

estructura ETW_TRACE_PARTITION_INFORMATION (evntrace.h)

  • Artículo

Contiene información de partición extraída de un seguimiento ETW. Normalmente se usa como estructura de retorno para QueryTraceProcessingHandle.

Sintaxis

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

Miembros

PartitionId

GUID para identificar la máquina.

ParentId

GUID que identifica la instancia de partición que contiene la partición rastreada. Si la partición rastreada es un host, ParentId será 0.

QpcOffsetFromRoot

Reservado para uso futuro.

PartitionType

Valor de enumeración del tipo de contenedor. el valor puede ser uno de los siguientes:

  • Proceso (1): para los eventos que se originan dentro de un "contenedor de Windows Server".

  • VmHost (2): para los eventos que se originan dentro de un "contenedor de Hyper-V".

  • VmHostedUvm (3): para eventos que se originan en una máquina virtual de plantilla de "contenedor de Hyper-V".

  • VmDirectUvm (4): para eventos que se originan en aplicaciones que se ejecutan con Microsoft Defender Protección de aplicaciones (MDAG).

Requisitos

   
Cliente mínimo compatible Windows 10, versión 1709 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2016 [solo aplicaciones de escritorio]
Encabezado evntrace.h