EtwProviderEnabled 函数 (wdm.h)
EtwProviderEnabled 函数验证提供程序是否在指定的级别和关键字上启用了事件日志记录。
语法
BOOLEAN EtwProviderEnabled(
[in] REGHANDLE RegHandle,
[in] UCHAR Level,
[in] ULONGLONG Keyword
);
参数
[in] RegHandle
指向事件提供程序注册句柄的指针,如果事件提供程序注册成功,则由 EtwRegister 函数返回。
[in] Level
启用提供程序的级别。
[in] Keyword
指示是否启用提供程序的关键字。
返回值
如果未启用提供程序,则函数返回 TRUE;如果未启用提供程序,则 FALSE。
言论
可以使用 EtwProviderEnabled 函数在调用函数时传入 级别 的零并 关键字 值来验证已注册的提供程序是否已启用任何事件。 如果启用了任何事件,则启用提供程序。
如果事件描述符已可用,请使用 EtwEventEnabled 函数。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 在 Windows Vista 和更高版本的 Windows 中可用。 |
| 目标平台 | 普遍 |
| 标头 | wdm.h (包括 Wdm.h、Ntddk.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | 任何级别 |