Condividi tramite

Funzione EtwWriteTransfer (wdm.h)

  • Articolo

La funzione EtwWriteTransfer contrassegna un evento che collega due attività insieme; questo tipo di evento viene definito evento di trasferimento . Un evento di trasferimento può contenere gli stessi dati definiti dall'utente, gli stessi campi ed è soggetto alle stesse regole di altri eventi.

Sintassi

NTSTATUS EtwWriteTransfer(
  [in]           REGHANDLE              RegHandle,
  [in]           PCEVENT_DESCRIPTOR     EventDescriptor,
  [in, optional] LPCGUID                ActivityId,
  [in, optional] LPCGUID                RelatedActivityId,
  [in]           ULONG                  UserDataCount,
  [in, optional] PEVENT_DATA_DESCRIPTOR UserData
);

Parametri

[in] RegHandle

Puntatore all'handle di registrazione del provider di eventi, restituito dalla funzione EtwRegister se la registrazione del provider di eventi ha esito positivo.

[in] EventDescriptor

Puntatore alla struttura EVENT_DESCRIPTOR.

[in, optional] ActivityId

Identificatore che indica l'attività associata all'evento. Il ActivityId consente di raggruppare gli eventi correlati e viene usato nella traccia end-to-end. Questo identificatore è facoltativo e può essere NULL.

[in, optional] RelatedActivityId

Identificatore che indica l'attività correlata associata all'evento. Il RelatedActivityID consente di raggruppare gli eventi correlati e viene usato nella traccia end-to-end.

[in] UserDataCount

Numero di elementi in una matrice di strutture EVENT_DATA_DESCRIPTOR.

[in, optional] UserData

Puntatore al primo elemento in una matrice di strutture EVENT_DATA_DESCRIPTOR.

Valore restituito

EtwWriteTransfer restituisce STATUS_SUCCESS se l'evento è stato pubblicato correttamente.

Osservazioni

È possibile chiamare EtwWriteTransfer in qualsiasi IRQL. Tuttavia, quando IRQL è maggiore di APC_LEVEL, tutti i dati passati al EtwWrite, EtwWriteString, funzioni EtwWriteTransfer non devono essere visualizzabili. Ovvero, qualsiasi routine in modalità kernel in esecuzione in IRQL maggiore di APC_LEVEL non può accedere alla memoria paging. I dati passati al EtwWrite, EtwWriteString, funzioni di EtwWriteTransfer devono risiedere nella memoria dello spazio di sistema, indipendentemente dall'oggetto IRQL.

Fabbisogno

Requisito Valore
piattaforma di destinazione Universale
intestazione wdm.h (include Wdm.h, Ntddk.h)
libreria NtosKrnl.lib
dll NtosKrnl.exe; Ntdll.dll
IRQL Qualsiasi livello (vedere la sezione Commenti)

Vedere anche

EtwWrite

EtwWriteString