Fonction EtwWriteString (wdm.h)
La fonction EventWriteString est une fonction de suivi que vous pouvez utiliser lorsqu’aucune donnée sophistiquée n’est requise. Cette fonction est similaire à une instruction d’impression de débogage.
Syntaxe
NTSTATUS EtwWriteString(
[in] REGHANDLE RegHandle,
[in] UCHAR Level,
[in] ULONGLONG Keyword,
[in, optional] LPCGUID ActivityId,
[in] PCWSTR String
);
Paramètres
[in] RegHandle
Pointeur vers le handle d’inscription du fournisseur d’événements, retourné par la fonction EtwRegister si l’inscription du fournisseur d’événements réussit.
[in] Level
Niveau auquel l’événement est actif.
[in] Keyword
Mot clé de l’événement. Un mot clé est un masque de bits qui effectue des instructions générales sur la catégorie de l’événement ou de l’erreur. Étant donné que le mot clé est un masque de bits, vous pouvez appliquer plusieurs mots clés à un seul événement. Vous pouvez définir les mots clés et les positions de bits, ou utiliser des mots clés Windows standard, ou vous pouvez utiliser la combinaison de vos propres mots clés et des mots clés Windows.
[in, optional] ActivityId
Identificateur qui indique l’activité associée à l’événement. Le ActivityId permet de regrouper les événements associés et est utilisé dans le suivi de bout en bout. Cet identificateur est facultatif et peut être NULL.
[in] String
Chaîne terminée par null (WCHAR).
Valeur de retour
La fonction retourne STATUS_SUCCESS si l’événement est publié avec succès.
Remarques
Étant donné que la chaîne produite par EventWriteString fonction n’est pas localisable, cette fonction n’est pas recommandée pour une utilisation dans le code de production. Cette fonction ne doit pas être utilisée pour journaliser les événements hautement visibles.
Vous pouvez appeler EtwWriteString à n’importe quel runtime d’intégration. Toutefois, quand IRQL est supérieur à APC_LEVEL, toutes les données transmises au EtwWrite, EtwWriteEx, EtwWriteStringet fonctions EtwWriteTransfer ne doivent pas être paginables. Autrement dit, toute routine en mode noyau qui s’exécute à IRQL supérieure à APC_LEVEL ne peut pas accéder à la mémoire paginable. Les données transmises au EtwWrite, EtwWriteEx, EtwWriteStringet fonctions EtwWriteTransfer doivent résider dans la mémoire de l’espace système, quel que soit l’irQL.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Disponible dans Windows Vista et versions ultérieures de Windows. |
| plateforme cible | Universel |
| d’en-tête | wdm.h (include Wdm.h, Ntddk.h) |
| bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | N’importe quel niveau (voir la section Commentaires.) |