Поделиться через

структура ETW_TRACE_PARTITION_INFORMATION (evntrace.h)

  • Статья

Содержит сведения о секции, полученные из трассировки etW. Чаще всего используется в качестве возвращаемой структуры для QueryTraceProcessingHandle.

Синтаксис

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

Члены

PartitionId

GUID для идентификации компьютера.

ParentId

GUID, идентифицирующий экземпляр секции, содержащий трассировку секции. Если трассировка секции является узлом, то ParentId будет иметь значение 0.

QpcOffsetFromRoot

Зарезервировано для последующего использования.

PartitionType

Значение перечисления типа контейнера. Значение может иметь одно из следующих значений:

  • Процесс (1): для событий, происходящих из контейнера Windows Server.

  • VmHost (2): для событий, происходящих из контейнера Hyper-V.

  • VmHostedUvm (3): для событий, происходящих из виртуальной машины шаблона "Контейнер Hyper-V".

  • VmDirectUvm (4): для событий, исходящих из приложений, работающих с Microsoft Defender Application Guard (MDAG).

Требования

   
Минимальная версия клиента Windows 10 версии 1709 [только классические приложения]
Минимальная версия сервера Windows Server 2016 [только классические приложения]
Верхняя часть evntrace.h