Функция QueryTraceProcessingHandle (evntrace.h)
Извлекает сведения о сеансе обработки трассировки ETW, открытом OpenTrace.
Синтаксис
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
[in] PROCESSTRACE_HANDLE ProcessingHandle,
[in] ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
[in, optional] PVOID InBuffer,
[in] ULONG InBufferSize,
[out, optional] PVOID OutBuffer,
[in] ULONG OutBufferSize,
[out] PULONG ReturnLength
);
Параметры
[in] ProcessingHandle
Допустимый дескриптор, созданный с помощью OpenTrace о том, что данные должны запрашиваться.
[in] InformationClass
Значение ETW_PROCESS_HANDLE_INFO_TYPE, указывающее, какой тип операции будет выполняться на дескрипторе.
[in, optional] InBuffer
Зарезервировано для дальнейшего использования. Может иметь значение NULL.
[in] InBufferSize
Размер в байтах inBuffer.
[out, optional] OutBuffer
Буфер, предоставляемый вызывающим объектом для получения выходных данных.
[in] OutBufferSize
Размер в байтах OutBuffer.
[out] ReturnLength
Размер в байтах данных, записанных API в OutBuffer. Используется для возврата переменной длины.
Возвращаемое значение
Если функция выполнена успешно, возвращаемое значение ERROR_SUCCESS.
Если функция завершается ошибкой, возвращаемое значение является одним из системных кодов ошибок.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows 10 версии 1709 |
| минимальный поддерживаемый сервер | Windows Server версии 1709 |
| целевая платформа | Виндоус |
| заголовка | evntrace.h |
| библиотеки |
AdvAPI32.lib |
| DLL | AdvAPI32.dll |