通过

EtwSetInformation 函数 (wdm.h)

  • 项目

EtwSetInformation 提供特殊用途的信息来修改内核模式 ETW 提供程序注册。 EtwSetInformation 函数是与 EventSetInformation 函数等效的内核模式。

语法

NTSTATUS EtwSetInformation(
  [in]           REGHANDLE        RegHandle,
  [in]           EVENT_INFO_CLASS InformationClass,
  [in, optional] PVOID            EventInformation,
  [in]           ULONG            InformationLength
);

参数

[in] RegHandle

要修改的 ETW 提供程序的注册句柄。 注册句柄由 EtwRegister返回。

[in] InformationClass

要对注册对象执行的作的类型(EVENT_INFO_CLASS)。

[in, optional] EventInformation

输入缓冲区。

[in] InformationLength

输入缓冲区的大小。

返回值

如果函数成功,则返回值STATUS_SUCCESS。

返回代码 描述
STATUS_INVALID_HANDLE 如果 RegHandle 参数不是有效的注册句柄,则返回此错误。
STATUS_INVALID_PARAMETER 一个或多个参数无效。
STATUS_INVALID_DEVICE_REQUEST 不支持该请求。

要求

要求 价值
最低支持的客户端 在 Windows 10 及更高版本的 Windows 中可用。
目标平台 普遍
标头 wdm.h (包括 Wdm.h)
NtosKrnl.lib
IRQL PASSIVE_LEVEL

另请参阅

EventSetInformation

EVENT_INFO_CLASS