Suivi d’événements
Vue d’ensemble de la technologie de suivi d’événements.
Pour développer le suivi d’événements, vous avez besoin des en-têtes suivants :
Pour obtenir des conseils de programmation pour cette technologie, consultez :
Énumérations
| _TDH_IN_TYPE Définit les types [in] pris en charge pour une assistance de données de trace (TDH). |
| _TDH_OUT_TYPE Définit les types [out] pris en charge pour une assistance de données de trace (TDH). |
| DECODING_SOURCE Définit la source des données d’événement. |
| ETW_CONTEXT_REGISTER_TYPES Spécifie l’ensemble des registres à collecter lorsque le suivi du registre de contexte est activé. |
| ETW_PROCESS_HANDLE_INFO_TYPE Spécifie l’opération qui sera effectuée sur une session de traitement de trace. |
| ETW_PROCESS_TRACE_MODES Spécifie les modes de trace de processus pris en charge. |
| ETW_PROVIDER_TRAIT_TYPE Spécifie les types de caractéristiques de fournisseur pris en charge par le suivi d’événements pour Windows (ETW). |
| EVENT_FIELD_TYPE Définit les informations de fournisseur à récupérer. |
| EVENT_INFO_CLASS Le type d’énumération EVENT_INFO_CLASS est utilisé avec la fonction EventSetInformation pour spécifier l’opération de configuration à effectuer sur une inscription de fournisseur d’événements ETW. |
| EVENTSECURITYOPERATION Définit le composant du descripteur de sécurité que la fonction EventAccessControl modifie. |
| MAP_FLAGS Définit des valeurs constantes qui indiquent si la carte est une carte de valeurs, une image bitmap ou une carte de modèles. |
| MAP_VALUETYPE Définit si la valeur de mappage de valeurs se trouve dans un type de données ULONG ou une chaîne. |
| PAYLOAD_OPERATOR Définit les opérateurs de charge utile pris en charge pour une assistance de données de trace (TDH). |
| PROPERTY_FLAGS Définit si la propriété est contenue dans une structure ou un tableau. |
| TDH_CONTEXT_TYPE Définit le type de contexte. |
| TEMPLATE_FLAGS Définit des valeurs constantes qui indiquent la disposition des données d’événement. |
| TRACE_QUERY_INFO_CLASS Utilisé avec EnumerateTraceGuidsEx et TraceSetInformation pour spécifier un type d’informations de trace. |
Fonctions
| AddLogfileTraceStream Ajoute un nouveau flux de trace ETW basé sur un fichier journal à la relogger. |
| AddRealtimeTraceStream Ajoute un nouveau flux de trace ETW en temps réel à la relogger. |
| Annuler Termine le processus de relogging. |
| Cloner Crée une copie dupliquée d’un événement. |
| CloseTrace La fonction CloseTrace ferme une session de traitement de trace créée avec OpenTrace. |
| ControlTraceA La fonction ControlTraceA (ANSI) (evntrace.h) vide, interroge, met à jour ou arrête la session de suivi d’événements spécifiée. |
| ControlTraceW La fonction ControlTraceW (Unicode) (evntrace.h) vide, interroge, met à jour ou arrête la session de suivi d’événements spécifiée. |
| CreateEventInstance Génère un nouvel événement. |
| CreateTraceInstanceId Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction CreateTraceInstanceId pour créer un identificateur de transaction unique et le mapper à un handle d’inscription. Le fournisseur peut ensuite utiliser l’identificateur de transaction lors de l’appel de la fonction TraceEventInstance. |
| CveEventWrite Fonction de suivi pour la publication d’événements lorsqu’une tentative d’attaque de vulnérabilité de sécurité est détectée dans votre application en mode utilisateur. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Macro qui récupère le format de la carte d’événements. |
| EMI_MAP_INPUT Macro qui récupère l’entrée du mappage d’événements. |
| EMI_MAP_NAME Macro qui récupère le nom de la carte d’événements. |
| EMI_MAP_OUTPUT Macro qui récupère la sortie de la carte d’événements. |
| EnableTrace Un contrôleur de session de suivi appelle EnableTrace pour configurer la façon dont un fournisseur d’événements ETW journalise les événements dans une session de suivi. La fonction EnableTraceEx2 remplace cette fonction. |
| EnableTraceEx Un contrôleur de session de suivi appelle EnableTraceEx pour configurer la façon dont un fournisseur d’événements ETW journalise les événements dans une session de suivi. La fonction EnableTraceEx2 remplace cette fonction. |
| EnableTraceEx2 Un contrôleur de session de suivi appelle EnableTraceEx2 pour configurer la façon dont un fournisseur d’événements ETW journalise les événements dans une session de suivi. |
| EnumerateTraceGuids Récupère des informations sur les fournisseurs de traces d’événements en cours d’exécution sur l’ordinateur. La fonction EnumerateTraceGuidsEx remplace cette fonction. |
| EnumerateTraceGuidsEx Récupère des informations sur les fournisseurs de traces d’événements en cours d’exécution sur l’ordinateur. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Ajoute ou modifie les autorisations du fournisseur ou de la session spécifiés. |
| EventAccessQuery Récupère les autorisations pour le contrôleur ou le fournisseur spécifié. |
| EventAccessRemove Supprime les autorisations définies dans le Registre pour le fournisseur ou la session spécifiés. |
| EventActivityIdControl Crée, interroge et définit des identificateurs d’activité à utiliser dans les événements ETW. |
| EventDataDescCreate Définit les valeurs d’un EVENT_DATA_DESCRIPTOR. |
| EventDescCreate Définit les valeurs d’un descripteur d’événement. |
| EventDescGetChannel Récupère le canal à partir du descripteur d’événement. |
| EventDescGetId Récupère l’identificateur d’événement à partir du descripteur d’événement. |
| EventDescGetKeyword Récupère le mot clé du descripteur d’événement. |
| EventDescGetLevel Récupère le niveau de gravité du descripteur d’événement. |
| EventDescGetOpcode Récupère le code d’opération du descripteur d’événement. |
| EventDescGetTask Récupère la tâche à partir du descripteur d’événement. |
| EventDescGetVersion Récupère la version du descripteur d’événement. |
| EventDescOrKeyword Ajoute un autre mot clé au descripteur d’événement. |
| EventDescSetChannel Définit le membre Channel du descripteur d’événement. |
| EventDescSetId Définit le membre ID du descripteur d’événement. |
| EventDescSetKeyword Définit le membre Mot clé du descripteur d’événement. |
| EventDescSetLevel Définit le membre Level du descripteur d’événement. |
| EventDescSetOpcode Définit le membre Opcode du descripteur d’événement. |
| EventDescSetTask Définit le membre Task du descripteur d’événement. |
| EventDescSetVersion Définit le membre Version du descripteur d’événement. |
| EventDescZero Initialise un descripteur d’événement à zéro. |
| EventEnabled Détermine si un fournisseur d’événements doit générer un événement particulier en fonction de la EVENT_DESCRIPTOR de l’événement. |
| EventProviderEnabled Détermine si un fournisseur d’événements doit générer un événement particulier en fonction du niveau et du mot clé de l’événement. |
| EventRegister Inscrit un fournisseur d’événements ETW, créant un handle qui peut être utilisé pour écrire des événements ETW. |
| EventSetInformation Configure un fournisseur d’événements ETW. |
| EventUnregister Annule l’inscription d’un fournisseur d’événements ETW. |
| EventWrite Écrit un événement ETW qui utilise l’ID d’activité du thread actuel. |
| EventWriteEx Écrit un événement ETW avec un ID d’activité, un ID d’activité associé facultatif, des filtres de session et des options spéciales. |
| EventWriteString Écrit un événement ETW qui contient une chaîne en tant que données. Cette fonction ne doit pas être utilisée. |
| EventWriteTransfer Écrit un événement ETW avec un ID d’activité et un ID d’activité associé facultatif. |
| FlushTraceA La fonction FlushTraceA (ANSI) (evntrace.h) permet à une session de suivi d’événements de remettre immédiatement des événements mis en mémoire tampon pour la session spécifiée. |
| FlushTraceW La fonction FlushTraceW (Unicode) (evntrace.h) permet à une session de suivi d’événements de remettre immédiatement des événements mis en mémoire tampon pour la session spécifiée. |
| GetEventProcessorIndex |
| GetEventRecord Récupère l’enregistrement d’événement qui décrit un événement. |
| GetTraceEnableFlags Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction GetTraceEnableFlags pour récupérer les indicateurs d’activation spécifiés par le contrôleur de trace afin d’indiquer la catégorie d’événements à suivre. Les fournisseurs appellent cette fonction à partir de leur fonction ControlCallback. |
| GetTraceEnableLevel Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction GetTraceEnableLevel pour récupérer le niveau d’activation spécifié par le contrôleur de trace afin d’indiquer le niveau d’événements à suivre. Les fournisseurs appellent cette fonction à partir de leur fonction ControlCallback. |
| GetTraceLoggerHandle Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction GetTraceLoggerHandle pour récupérer le handle de la session de suivi d’événements dans laquelle il doit écrire des événements. Les fournisseurs appellent cette fonction à partir de leur fonction ControlCallback. |
| GetUserContext Récupère le contexte utilisateur associé au flux auquel l’événement appartient. |
| Injection Injecte un événement non généré par le système dans le flux d’événements en cours d’écriture dans le fichier journal de trace de sortie. |
| OnBeginProcessTrace Indique qu’une trace est sur le point de commencer afin que le relogging puisse être démarré. |
| OnEvent Indique qu’un événement a été reçu sur les flux de trace associés à une relogger. |
| OnFinalizeProcessTrace Indique qu’une trace est sur le point de se terminer afin que le relogging puisse être finalisé. |
| OpenTraceA La fonction OpenTraceA (ANSI) (evntrace.h) ouvre un handle de traitement de trace ETW pour l’utilisation d’événements à partir d’une session de trace en temps réel OU d’un fichier journal ETW. |
| OpenTraceFromBufferStream Crée une session de traitement des traces qui n’est pas directement attachée à un fichier ou à une session active. |
| OpenTraceFromFile Crée une session de traitement de trace pour traiter un fichier .etl Tracelog. |
| OpenTraceFromRealTimeLogger Ouvre un handle de traitement des traces ETW pour l’utilisation d’événements à partir d’une session de suivi en temps réel OU d’un fichier journal ETW. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Crée une session de traitement de trace attachée à une session ETW en temps réel active. |
| OpenTraceW La fonction OpenTraceW (Unicode) (evntrace.h) ouvre un handle de traitement de trace ETW pour l’utilisation d’événements à partir d’une session de trace en temps réel OU d’un fichier journal ETW. |
| PEI_PROVIDER_NAME Macro qui récupère le nom des informations d’événement du fournisseur (PEI). |
| PENABLECALLBACK Les fournisseurs d’événements ETW définissent éventuellement une fonction EnableCallback pour recevoir des notifications de modification de configuration. Le type PENABLECALLBACK définit un pointeur vers cette fonction de rappel. EnableCallback est un espace réservé pour le nom de fonction défini par l’application. |
| PETW_BUFFER_CALLBACK Définition de fonction pour le BufferCallback qui sera appelé par ProcessTrace. |
| PETW_BUFFER_COMPLETION_CALLBACK Définition de fonction pour le rappel qui sera déclenché lorsque ProcessTraceAddBufferToBufferStream est terminé avec une mémoire tampon. Ce rappel doit généralement libérer la mémoire tampon comme il convient |
| PEVENT_CALLBACK Les consommateurs d’événements ETW implémentent ce rappel pour recevoir des événements d’une session de traitement des traces. Le rappel EventRecordCallback remplace ce rappel. |
| PEVENT_RECORD_CALLBACK Les consommateurs d’événements ETW implémentent ce rappel pour recevoir des événements d’une session de traitement des traces. Le type PEVENT_RECORD_CALLBACK définit un pointeur vers cette fonction de rappel. EventRecordCallback est un espace réservé pour le nom de la fonction définie par l’application. |
| PEVENT_TRACE_BUFFER_CALLBACKA La fonction PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) obtient des statistiques sur chaque mémoire tampon d’événements envoyée par ETW pendant une session de traitement de trace. |
| PEVENT_TRACE_BUFFER_CALLBACKW La fonction PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) obtient des statistiques sur chaque mémoire tampon d’événements envoyée par ETW pendant une session de traitement de trace. |
| PFI_FIELD_MESSAGE Macro qui récupère le message de champ Provider Field Information (PFI). |
| PFI_FIELD_NAME Macro qui récupère le nom du champ Informations sur le champ du fournisseur (PFI). |
| PFI_FILTER_MESSAGE Macro qui filtre le message de champ Provider Field Information (PFI). |
| PFI_PROPERTY_NAME Macro qui récupère le nom de la propriété Provider Field Information (PFI). |
| ProcessTrace Remet les événements d’une ou plusieurs sessions de traitement de trace au consommateur. |
| ProcessTrace Remet les événements des flux de trace associés au consommateur. |
| ProcessTraceAddBufferToBufferStream Fournit une mémoire tampon de trace ETW à une session de traitement créée par OpenTraceFromBufferStream. |
| ProcessTraceBufferDecrementReference Libère une référence à une mémoire tampon qui a été ajoutée par ProcessTraceBufferIncrementReference. |
| ProcessTraceBufferIncrementReference Appelé pendant le BufferCallback sur la mémoire tampon fournie pour empêcher sa libération tant que l’appelant n’en a pas terminé. |
| QueryAllTracesA La fonction QueryAllTracesA (ANSI) (evntrace.h) récupère les propriétés et statistiques de toutes les sessions de suivi d’événements que l’appelant peut interroger. |
| QueryAllTracesW La fonction QueryAllTracesW (Unicode) (evntrace.h) récupère les propriétés et les statistiques de toutes les sessions de suivi d’événements que l’appelant peut interroger. |
| QueryTraceA La fonction QueryTraceA (ANSI) (evntrace.h) récupère les paramètres de propriété et les statistiques de session pour la session de suivi d’événements spécifiée. |
| QueryTraceProcessingHandle Récupère des informations sur une session de traitement de trace ETW ouverte par OpenTrace. |
| QueryTraceW La fonction QueryTraceW (Unicode) (evntrace.h) récupère les paramètres de propriété et les statistiques de session pour la session de suivi d’événements spécifiée. |
| RegisterCallback Inscrit une implémentation d’IEventCallback auprès de la réinscription afin de signaler l’activité de trace (démarrage, arrêt et journalisation de nouveaux événements). |
| RegisterTraceGuidsA La fonction RegisterTraceGuidsA (ANSI) (evntrace.h) est une fonction obsolète, et le nouveau code doit utiliser l’alternative fournie. |
| RegisterTraceGuidsW La fonction RegisterTraceGuidsW (Unicode) (evntrace.h) est une fonction obsolète, et le nouveau code doit utiliser l’alternative fournie. |
| RemoveTraceCallback La fonction RemoveTraceCallback empêche une fonction EventCallback de recevoir des événements pour une classe de trace d’événements. Cette fonction est obsolète. |
| SetActivityId Définit l’ID d’activité dans le thread actuel. |
| SetCompressionMode Active ou désactive la compression sur la trace réactivée. |
| SetEventDescriptor Définit le descripteur d’événement pour un événement. |
| SetOutputFilename Indique le fichier dans lequel ETW doit écrire la nouvelle trace réencapsée. |
| SetPayload Définit la charge utile d’un événement. |
| SetProcessId Affecte un événement à un processus spécifique. |
| SetProcessorIndex Définit l’index du processeur dans le thread actuel. |
| SetProviderId Définit le GUID du fournisseur qui a suivi un événement. |
| SetThreadId Définit l’identificateur d’un thread qui génère un événement. |
| SetThreadTimes Définit les heures de thread dans le thread actuel. |
| SetTimeStamp Définit l’heure à laquelle un événement s’est produit. |
| SetTraceCallback La fonction SetTraceCallback spécifie une fonction EventCallback pour traiter les événements de la classe de trace d’événements spécifiée. Cette fonction est obsolète. |
| StartTraceA La fonction StartTrace démarre une session de suivi d’événements. (ANSI) |
| StartTraceW La fonction StartTrace démarre une session de suivi d’événements. (Unicode) |
| StopTraceA La fonction StopTraceA (ANSI) (evntrace.h) arrête la session de suivi d’événements spécifiée. La fonction ControlTrace remplace cette fonction. |
| StopTraceW La fonction StopTraceW (Unicode) (evntrace.h) arrête la session de suivi d’événements spécifiée. La fonction ControlTrace remplace cette fonction. |
| TdhAggregatePayloadFilters Agrège plusieurs filtres de charge utile pour un seul fournisseur en une seule structure de données à utiliser avec la fonction EnableTraceEx2. |
| TdhCleanupPayloadEventFilterDescriptor Libère la structure agrégée des filtres de charge utile créés à l’aide de la fonction TdhAggregatePayloadFilters. |
| TdhCloseDecodingHandle Libère toutes les ressources associées au handle de décodage d’entrée. |
| TdhCreatePayloadFilter Crée un filtre unique pour une seule charge utile à utiliser avec la fonction EnableTraceEx2. |
| TdhDeletePayloadFilter Libère la mémoire allouée pour un seul filtre de charge utile par la fonction TdhCreatePayloadFilter. |
| TdhEnumerateManifestProviderEvents Récupère la liste des événements présents dans le manifeste du fournisseur. |
| TdhEnumerateProviderFieldInformation Récupère les métadonnées de champ spécifiées pour un fournisseur donné. |
| TdhEnumerateProviderFilters Énumère les filtres définis par le fournisseur spécifié dans le manifeste. |
| TdhEnumerateProviders Récupère la liste des fournisseurs qui ont inscrit une classe MOF ou un fichier manifeste sur l’ordinateur. |
| TdhEnumerateProvidersForDecodingSource Récupère la liste des fournisseurs qui ont inscrit une classe MOF ou un fichier manifeste sur l’ordinateur. |
| TdhFormatProperty Met en forme une valeur de propriété pour l’affichage. |
| TdhGetDecodingParameter Récupère la valeur d’un paramètre de décodage. |
| TdhGetEventInformation Récupère les métadonnées relatives à un événement. |
| TdhGetEventMapInformation Récupère des informations sur le mappage d’événements contenu dans l’événement. |
| TdhGetManifestEventInformation Récupère les métadonnées relatives à un événement dans un manifeste. |
| TdhGetProperty Récupère une valeur de propriété à partir des données d’événement. |
| TdhGetPropertySize Récupère la taille d’une ou plusieurs valeurs de propriété dans les données d’événement. |
| TdhGetWppMessage Récupère le message WPP mis en forme incorporé dans une structure EVENT_RECORD. |
| TdhGetWppProperty Récupère une propriété spécifique associée à un message WPP. |
| TdhLoadManifest Charge le manifeste utilisé pour décoder un fichier journal. |
| TdhLoadManifestFromBinary Prend un chemin d’accès terminé par null à un fichier binaire qui contient les ressources de métadonnées nécessaires pour décoder un fournisseur d’événements spécifique. |
| TdhLoadManifestFromMemory Charge le manifeste à partir de la mémoire. |
| TdhOpenDecodingHandle Ouvre un handle de décodage. |
| TdhQueryProviderFieldInformation Récupère les informations du champ spécifié à partir des descriptions d’événements pour les valeurs de champ qui correspondent à la valeur donnée. |
| TdhSetDecodingParameter Définit la valeur d’un paramètre de décodage. |
| TdhUnloadManifest Décharge le manifeste chargé par la fonction TdhLoadManifest. |
| TdhUnloadManifestFromMemory Décharge le manifeste de la mémoire. |
| TEI_ACTIVITYID_NAME Macro qui récupère le nom de l’ID d’activité TEI (Trace Event Information). |
| TEI_CHANNEL_NAME Macro qui récupère le nom du canal TEI (Trace Event Information). |
| TEI_EVENT_MESSAGE Macro qui récupère le message TEI (Trace Event Information). |
| TEI_KEYWORDS_NAME Macro qui récupère le nom des mots clés TEI (Trace Event Information). |
| TEI_LEVEL_NAME Macro qui récupère le nom de niveau TEI (Trace Event Information). |
| TEI_MAP_NAME Macro qui récupère le nom de la carte TEI (Trace Event Information). |
| TEI_OPCODE_NAME Macro qui récupère le nom de l’opcode TEI (Trace Event Information). |
| TEI_PROPERTY_NAME Macro qui récupère le nom de la propriété TeI (Trace Event Information). |
| TEI_PROVIDER_MESSAGE Macro qui récupère le message du fournisseur TEI (Trace Event Information). |
| TEI_PROVIDER_NAME Macro qui récupère le nom du fournisseur TEI (Trace Event Information). |
| TEI_RELATEDACTIVITYID_NAME Macro qui récupère le nom d’activité lié aux informations sur l’événement de trace (TEI). |
| TEI_TASK_NAME Macro qui récupère le nom de la tâche TEI (Trace Event Information). |
| TraceEvent Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction TraceEvent pour envoyer un événement structuré à une session de suivi d’événements. |
| TraceEventInstance Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction TraceEventInstance pour envoyer un événement structuré à une session de suivi d’événements avec un identificateur d’instance. |
| TraceMessage Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction TraceMessage pour envoyer un événement basé sur un message (WPP basé sur TMF) à une session de suivi d’événements. |
| TraceMessageVa Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») utilise la fonction TraceMessageVa pour envoyer un événement basé sur un message (WPP basé sur TMF) à une session de suivi d’événements à l’aide de paramètres va_list. |
| TraceQueryInformation Fournit des informations sur une session de suivi d’événements. |
| TraceSetInformation Configure les paramètres de session de suivi d’événements. |
| UnregisterTraceGuids Annule l’inscription d’un fournisseur de trace d’événements ETW « Classique » (de style Windows 2000) qui a été inscrit à l’aide de RegisterTraceGuids. |
| UpdateTraceA La fonction UpdateTraceA (ANSI) (evntrace.h) met à jour le paramètre de propriété de la session de suivi d’événements spécifiée. |
| UpdateTraceW La fonction UpdateTraceW (Unicode) (evntrace.h) met à jour le paramètre de propriété de la session de suivi d’événements spécifiée. |
| WMIDPREQUEST Un fournisseur d’événements basé sur RegisterTraceGuids (« Classique ») implémente cette fonction pour recevoir des notifications des contrôleurs. Le type WMIDPREQUEST définit un pointeur vers cette fonction de rappel. ControlCallback est un espace réservé pour le nom de la fonction définie par l’application. |
Interfaces
| ITraceEvent Fournit l’accès aux données relatives à un événement spécifique. |
| ITraceEventCallback Utilisé par ETW pour fournir des informations au relogger lorsque le processus de suivi démarre, se termine et journalise les événements. |
| ITraceRelogger Fournit l’accès à la fonctionnalité de relogage, ce qui vous permet de manipuler et de reloger des événements à partir d’un flux de trace ETW. |
Structures
| CLASSIC_EVENT_ID Identifie l’événement du noyau pour lequel vous souhaitez activer le suivi de la pile des appels. |
| ENABLE_TRACE_PARAMETERS Contient les informations utilisées pour activer un fournisseur via EnableTraceEx2. |
| ENABLE_TRACE_PARAMETERS_V1 Contient les informations utilisées pour activer un fournisseur via EnableTraceEx2. Cette structure est obsolète. |
| ETW_BUFFER_CALLBACK_INFORMATION Fourni à BufferCallback en tant que paramètre ConsumerInfo et fournit des détails sur la session de traitement actuelle. |
| ETW_BUFFER_CONTEXT Fournit des informations contextuelles sur l’événement. |
| ETW_BUFFER_CONTEXT Fournit des informations contextuelles sur l’événement. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Structure d’en-tête d’une mémoire tampon ETW. |
| ETW_OPEN_TRACE_OPTIONS Fournit des paramètres de configuration aux fonctions OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
| ETW_TRACE_PARTITION_INFORMATION Contient des informations de partition extraites d’une trace ETW. |
| EVENT_DATA_DESCRIPTOR La structure EVENT_DATA_DESCRIPTOR définit un bloc de données qui sera utilisé dans un événement ETW. |
| EVENT_DESCRIPTOR La structure EVENT_DESCRIPTOR contient des informations (métadonnées) sur un événement ETW. |
| EVENT_DESCRIPTOR Contient des métadonnées qui définissent l’événement. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Définit la relation entre les événements si TraceEventInstance a été utilisé pour journaliser les événements associés. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Définit l’événement parent de cet événement. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Définit une pile d’appels sur un ordinateur 32 bits. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Définit une pile d’appels sur un ordinateur 64 bits. |
| EVENT_EXTENDED_ITEM_TS_ID Définit la session de terminal qui a enregistré l’événement. |
| EVENT_FILTER_DESCRIPTOR Définit les données de filtre qu’une session transmet à la fonction de rappel d’activation du fournisseur. |
| EVENT_FILTER_EVENT_ID Définit les ID d’événement utilisés dans une structure de EVENT_FILTER_DESCRIPTOR pour un ID d’événement ou un filtre de marche de pile. |
| EVENT_FILTER_EVENT_NAME Définit les ID d’événement utilisés dans une structure de EVENT_FILTER_DESCRIPTOR pour un filtre de nom d’événement ou de nom de marche de tige. |
| EVENT_FILTER_HEADER Définit les données d’en-tête qui doivent précéder les données de filtre définies dans le manifeste d’instrumentation. |
| EVENT_FILTER_LEVEL_KW Définit les ID d’événement utilisés dans une structure de EVENT_FILTER_DESCRIPTOR pour un filtre de mot clé de niveau de marche de la pile. |
| EVENT_HEADER La structure EVENT_HEADER (evntcons.h) définit des informations sur l’événement. |
| EVENT_HEADER La structure EVENT_HEADER (relogger.h) définit des informations sur l’événement. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La structure EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) définit les données étendues collectées par ETW dans le cadre des données d’événement. |
| EVENT_HEADER_EXTENDED_DATA_ITEM La structure EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) définit les données étendues collectées par ETW dans le cadre des données d’événement. |
| EVENT_INSTANCE_HEADER La structure EVENT_INSTANCE_HEADER contient des informations de suivi d’événements standard communes à tous les événements écrits par TraceEventInstance. |
| EVENT_INSTANCE_INFO La structure EVENT_INSTANCE_INFO mappe un identificateur de transaction unique à une classe de trace d’événement inscrite pour TraceEventInstance. |
| EVENT_MAP_ENTRY Définit une entrée de mappage de valeurs unique. |
| EVENT_MAP_INFO Définit les métadonnées relatives au mappage d’événements. |
| EVENT_PROPERTY_INFO Fournit des informations sur une seule propriété de l’événement ou du filtre. |
| EVENT_RECORD La structure EVENT_RECORD (evntcons.h) définit la disposition d’un événement qu’ETW fournit. |
| EVENT_RECORD La structure EVENT_RECORD (relogger.h) définit la disposition d’un événement qu’ETW fournit. |
| EVENT_TRACE La structure EVENT_TRACE est utilisée pour fournir des informations sur les événements à un consommateur de trace d’événements. |
| EVENT_TRACE_HEADER La structure EVENT_TRACE_HEADER contient des informations de suivi d’événements standard communes à tous les événements écrits par TraceEvent. |
| EVENT_TRACE_LOGFILEA La structure EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) stocke des informations sur une source de données de trace. |
| EVENT_TRACE_LOGFILEW La structure EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) stocke des informations sur une source de données de trace. |
| EVENT_TRACE_PROPERTIES La structure EVENT_TRACE_PROPERTIES contient des informations sur une session de suivi d’événements et est utilisée avec des API telles que StartTrace et ControlTrace. |
| EVENT_TRACE_PROPERTIES_V2 La structure EVENT_TRACE_PROPERTIES_V2 contient des informations sur une session de suivi d’événements et est utilisée avec des API telles que StartTrace et ControlTrace. |
| MOF_FIELD Vous pouvez utiliser les structures MOF_FIELD pour ajouter des données d’événement aux structures EVENT_TRACE_HEADER ou EVENT_INSTANCE_HEADER. |
| PAYLOAD_FILTER_PREDICATE Définit un prédicat de filtre de charge utile d’événement qui décrit comment filtrer sur un champ unique dans une session de trace. |
| PROPERTY_DATA_DESCRIPTOR Définit la propriété à récupérer. |
| PROVIDER_ENUMERATION_INFO Définit le tableau des fournisseurs qui ont inscrit un MOF ou un manifeste sur l’ordinateur. |
| PROVIDER_EVENT_INFO Définit un tableau d’événements dans un manifeste de fournisseur. |
| PROVIDER_FIELD_INFO Définit les informations de champ. |
| PROVIDER_FIELD_INFOARRAY Définit les informations de métadonnées sur le champ demandé. |
| PROVIDER_FILTER_INFO Définit un filtre et ses données. |
| TDH_CONTEXT Définit les informations supplémentaires requises pour analyser un événement. |
| TRACE_CONTEXT_REGISTER_INFO Identifie l’ensemble de registres à consigner lors de l’activation du suivi de registre de contexte. |
| TRACE_ENABLE_INFO Définit la session et les informations utilisées par la session pour activer le fournisseur. |
| TRACE_EVENT_INFO Définit les informations sur l’événement. |
| TRACE_GUID_INFO Retourné par EnumerateTraceGuidsEx. Définit l’en-tête de la liste des sessions qui ont activé un fournisseur. |
| TRACE_GUID_PROPERTIES Retourné par EnumerateTraceGuids. Contient des informations sur un fournisseur de suivi d’événements. |
| TRACE_GUID_REGISTRATION Utilisé avec RegisterTraceGuids pour inscrire des classes de trace d’événements. |
| TRACE_LOGFILE_HEADER La structure TRACE_LOGFILE_HEADER contient des informations sur une session de suivi d’événements et ses événements. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Utilisé avec TraceQueryInformation et TraceSetInformation pour obtenir ou définir des informations relatives à un état de capture périodique. |
| TRACE_PROVIDER_INFO Définit le GUID et le nom d’un fournisseur. |
| TRACE_PROVIDER_INSTANCE_INFO Définit une instance du GUID du fournisseur. |
| TRACE_VERSION_INFO Détermine les informations de version de la session TraceLogging. |