Compartilhar via


estrutura ENABLE_TRACE_PARAMETERS (evntrace.h)

A estrutura ENABLE_TRACE_PARAMETERS contém informações usadas para habilitar um provedor por meio de EnableTraceEx2.

Sintaxe

typedef struct _ENABLE_TRACE_PARAMETERS {
  ULONG                    Version;
  ULONG                    EnableProperty;
  ULONG                    ControlFlags;
  GUID                     SourceId;
  PEVENT_FILTER_DESCRIPTOR EnableFilterDesc;
  ULONG                    FilterDescCount;
} ENABLE_TRACE_PARAMETERS, *PENABLE_TRACE_PARAMETERS;

Membros

Version

Defina como ENABLE_TRACE_PARAMETERS_VERSION_2 (2).

EnableProperty

Configurações opcionais que o ETW pode incluir ao gravar o evento. Algumas configurações gravam dados extras na seção de item de dados estendido de cada evento. Outras configurações controlam quais eventos serão incluídos no rastreamento. Para usar essas configurações opcionais, especifique um ou mais dos sinalizadores a seguir. Caso contrário, defina como zero.

  • EVENT_ENABLE_PROPERTY_IGNORE_KEYWORD_0

    Filtra eventos em que o palavra-chave do evento é 0.

    Com suporte no Windows 10, versão 1507 e posterior. Isso também tem suporte no Windows 8.1 e no Windows 7 com SP1 por meio de um patch.

  • EVENT_ENABLE_PROPERTY_PROVIDER_GROUP

    Indica que essa chamada para EnableTraceEx2 deve habilitar um Grupo de Provedores em vez de um provedor de eventos individual.

    Com suporte no Windows 10, versão 1507 e posterior. Isso também tem suporte no Windows 8.1 e no Windows 7 com SP1 por meio de um patch.

  • EVENT_ENABLE_PROPERTY_PROCESS_START_KEY

    Inclua a Chave inicial do processo nos dados estendidos.

    A Chave inicial do processo é um número de sequência que identifica o processo. Embora a ID do processo possa ser reutilizada em uma sessão, a Chave de Início do Processo tem a garantia de ser exclusiva na sessão de inicialização atual.

    Com suporte no Windows 10, versão 1507 e posterior. Isso também tem suporte no Windows 8.1 e no Windows 7 com SP1 por meio de um patch.

  • EVENT_ENABLE_PROPERTY_EVENT_KEY

    Inclua a Chave de Evento nos dados estendidos.

    A Chave de Evento é um identificador exclusivo para a instância de evento que será constante em várias sessões de rastreamento escutando esse evento. Ele pode ser usado para correlacionar sessões de rastreamento simultâneas.

    Com suporte no Windows 10, versão 1507 e posterior.

  • EVENT_ENABLE_PROPERTY_EXCLUDE_INPRIVATE

    Filtra todos os eventos marcados como um evento InPrivate ou provenientes de um processo marcado como InPrivate.

    InPrivate implica que o evento ou processo contém alguns dados que seriam considerados privados ou pessoais. Cabe ao processo ou evento designar-se como InPrivate para que isso funcione.

    Com suporte no Windows 10, versão 1507 e posterior.

  • EVENT_ENABLE_PROPERTY_SID

    Inclua o SID (identificador de segurança) do usuário nos dados estendidos do evento.

    Com suporte no Windows Vista e posteriores.

  • EVENT_ENABLE_PROPERTY_TS_ID

    Inclua o identificador de sessão do terminal nos dados estendidos do evento.

    Com suporte no Windows Vista e posteriores.

  • EVENT_ENABLE_PROPERTY_STACK_TRACE

    Adicione um rastreamento de pilha de chamadas aos dados estendidos de eventos gravados usando EventWrite.

    Observação

    O ETW removerá o evento se o tamanho total do evento exceder 64K. Se o provedor estiver registrando eventos próximos ao tamanho máximo de 64K, é possível que a habilitação da captura de pilha faça com que o evento seja perdido.

    Se a pilha for maior que o número máximo de quadros (192), os quadros serão cortados da parte inferior da pilha.

    Para os consumidores, os eventos incluirão a EVENT_EXTENDED_ITEM_STACK_TRACE32 ou EVENT_EXTENDED_ITEM_STACK_TRACE64 item estendido. Observe que, em computadores de 64 bits, o rastreamento conterá pilhas de 64 bits mesmo que o rastreamento tenha sido iniciado por um controlador de rastreamento de 32 bits.

    Com suporte no Windows 7 e posterior.

ControlFlags

Reservado. Defina como 0.

SourceId

Um GUID que identifica exclusivamente o chamador que está habilitando ou desabilitando o provedor. Se o provedor não implementar EnableCallback, o GUID não será usado.

EnableFilterDesc

Um ponteiro para uma matriz de estruturas de EVENT_FILTER_DESCRIPTOR que aponta para os dados de filtro. O número de elementos na matriz é especificado no membro FilterDescCount . Só pode haver um descritor para cada tipo de filtro, conforme especificado pelo membro Type da estrutura EVENT_FILTER_DESCRIPTOR .

FilterDescCount

O número de elementos (filtros) na matriz EVENT_FILTER_DESCRIPTOR apontada pelo membro EnableFilterDesc .

O membro FilterDescCount deve corresponder ao número de estruturas EVENT_FILTER_DESCRIPTOR na matriz apontada pelo membro EnableFilterDesc .

Comentários

A estrutura ENABLE_TRACE_PARAMETERS é uma estrutura versão 2 e substitui a estrutura ENABLE_TRACE_PARAMETERS_V1 .

Windows 8.1, Windows Server 2012 R2 e posteriores: filtros de payload, escopo e caminhada de pilha de eventos podem ser usados pela função EnableTraceEx2 e pelas estruturas ENABLE_TRACE_PARAMETERS e EVENT_FILTER_DESCRIPTOR para filtrar condições específicas em uma sessão de agente. Para obter mais informações sobre filtros de conteúdo de eventos, consulte as funções EnableTraceEx2, TdhCreatePayloadFilter e TdhAggregatePayloadFilters e as estruturas EVENT_FILTER_DESCRIPTOR e PAYLOAD_FILTER_PREDICATE .

Normalmente, em computadores de 64 bits, você não pode capturar a pilha de kernel em determinados contextos quando falhas de página não são permitidas. Para habilitar a movimentação da pilha de kernel em x64, defina o valor do DisablePagingExecutive Registro de Gerenciamento de Memória como 1. O DisablePagingExecutive valor do Registro está localizado sob a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Isso só deve ser feito para fins de diagnóstico temporário porque aumenta o uso de memória do sistema.

Requisitos

   
Cliente mínimo com suporte Windows 7 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Cabeçalho evntrace.h

Confira também

EVENT_FILTER_DESCRIPTOR

EVENT_FILTER_EVENT_ID

PAYLOAD_FILTER_PREDICATE

EnableTraceEx2

TdhAggregatePayloadFilters

TdhCreatePayloadFilter

TdhEnumerateProviderFilters