structure ETW_TRACE_PARTITION_INFORMATION (evntrace.h)
Contient des informations de partition extraites d’une trace ETW. Le plus couramment utilisé comme structure de retour pour QueryTraceProcessingHandle.
Syntaxe
typedef struct _ETW_TRACE_PARTITION_INFORMATION {
GUID PartitionId;
GUID ParentId;
LONG64 QpcOffsetFromRoot;
ULONG PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;
Membres
PartitionId
GUID pour identifier la machine.
ParentId
GUID qui identifie le instance de partition qui contient la partition tracée. Si la partition tracée est un hôte, parentId est 0.
QpcOffsetFromRoot
Réservé pour un usage futur.
PartitionType
Valeur d’énumération du type de conteneur. la valeur peut être l’une des suivantes :
Processus (1) : pour les événements provenant d’un « conteneur Windows Server ».
VmHost (2) : pour les événements provenant d’un « conteneur Hyper-V ».
VmHostedUvm (3) : pour les événements provenant d’une machine virtuelle de modèle « Conteneur Hyper-V ».
VmDirectUvm (4) : pour les événements provenant d’applications exécutées avec Microsoft Defender Protection d'application (MDAG).
Configuration requise
| Client minimal pris en charge | Windows 10, version 1709 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2016 (applications de bureau uniquement) |
| En-tête | evntrace.h |