다음을 통해 공유

ETW_TRACE_PARTITION_INFORMATION 구조체(evntrace.h)

  • 아티클

ETW 추적에서 가져온 파티션 정보를 포함합니다. QueryTraceProcessingHandle의 반환 구조로 가장 일반적으로 사용됩니다.

구문

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

멤버

PartitionId

컴퓨터를 식별하는 GUID입니다.

ParentId

추적된 파티션을 포함하는 파티션 인스턴스를 식별하는 GUID입니다. 추적된 파티션이 호스트인 경우 ParentId 는 0이 됩니다.

QpcOffsetFromRoot

다음에 사용하도록 예약됩니다.

PartitionType

컨테이너 형식의 열거형 값입니다. 값은 다음 중 하나일 수 있습니다.

  • 프로세스 (1): "Windows Server 컨테이너" 내부에서 발생하는 이벤트의 경우.

  • VmHost (2): "Hyper-V 컨테이너" 내부에서 발생하는 이벤트의 경우.

  • VmHostedUvm (3): "Hyper-V 컨테이너" 템플릿 가상 머신에서 발생하는 이벤트의 경우.

  • VmDirectUvm(4): MDAG(Microsoft Defender Application Guard)를 사용하여 실행되는 애플리케이션에서 발생하는 이벤트의 경우.

요구 사항

   
지원되는 최소 클라이언트 Windows 10 버전 1709 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2016 [데스크톱 앱만 해당]
머리글 evntrace.h