Condividi tramite

Funzione EtwWriteTransfer (wdm.h)

  • Articolo

La funzione EtwWriteTransfer contrassegna un evento che collega due attività insieme; questo tipo di evento viene definito evento di trasferimento. Un evento di trasferimento può contenere gli stessi dati definiti dall'utente, gli stessi campi ed è soggetto alle stesse regole di altri eventi.

Sintassi

NTSTATUS EtwWriteTransfer(
  [in]           REGHANDLE              RegHandle,
  [in]           PCEVENT_DESCRIPTOR     EventDescriptor,
  [in, optional] LPCGUID                ActivityId,
  [in, optional] LPCGUID                RelatedActivityId,
  [in]           ULONG                  UserDataCount,
  [in, optional] PEVENT_DATA_DESCRIPTOR UserData
);

Parametri

[in] RegHandle

Puntatore all'handle di registrazione del provider di eventi, restituito dalla funzione EtwRegister se la registrazione del provider di eventi ha esito positivo.

[in] EventDescriptor

Puntatore alla struttura EVENT_DESCRIPTOR.

[in, optional] ActivityId

Identificatore che indica l'attività associata all'evento. ActivityId consente di raggruppare gli eventi correlati e viene usato nella traccia end-to-end. Questo identificatore è facoltativo e può essere NULL.

[in, optional] RelatedActivityId

Identificatore che indica l'attività correlata associata all'evento. RelatedActivityID consente di raggruppare gli eventi correlati e viene usato nella traccia end-to-end.

[in] UserDataCount

Numero di elementi in una matrice di strutture EVENT_DATA_DESCRIPTOR.

[in, optional] UserData

Puntatore al primo elemento in una matrice di strutture EVENT_DATA_DESCRIPTOR.

Valore restituito

EtwWriteTransfer restituisce STATUS_SUCCESS se l'evento è stato pubblicato correttamente.

Commenti

È possibile chiamare EtwWriteTransfer in qualsiasi IRQL. Tuttavia, quando IRQL è maggiore di APC_LEVEL, i dati passati a EtwWriteString, EtwWriteString, le funzioni EtwWriteTransfer non devono essere visualizzabili. Vale a dire, qualsiasi routine in modalità kernel in esecuzione in IRQL maggiore di APC_LEVEL non può accedere alla memoria paginabile. I dati passati alla funzione EtwWrite,EtwWriteString, EtwWriteTransfer devono risiedere nella memoria dello spazio di sistema, indipendentemente da ciò che è irQL.

Requisiti

Requisito Valore
Piattaforma di destinazione Universale
Intestazione wdm.h (include Wdm.h, Ntddk.h)
Libreria NtosKrnl.lib
DLL NtosKrnl.exe; Ntdll.dll
IRQL Qualsiasi livello (vedere la sezione Commenti)

Vedi anche

EtwWrite

EtwWriteString