etwSetInformation 函数 (wdm.h)
EtwSetInformation 提供用于修改内核模式 ETW 提供程序注册的特殊用途信息。 EtwSetInformation 函数是 EventSetInformation 函数的内核模式等效项。
语法
NTSTATUS EtwSetInformation(
[in] REGHANDLE RegHandle,
[in] EVENT_INFO_CLASS InformationClass,
[in, optional] PVOID EventInformation,
[in] ULONG InformationLength
);
参数
[in] RegHandle
要修改的 ETW 提供程序的注册句柄。 注册句柄由 EtwRegister 返回。
[in] InformationClass
类型 (EVENT_INFO_CLASS 对注册对象执行的操作) 。
[in, optional] EventInformation
输入缓冲区。
[in] InformationLength
输入缓冲区的大小。
返回值
如果函数成功,则返回值STATUS_SUCCESS。
| 返回代码 | 说明 |
|---|---|
| STATUS_INVALID_HANDLE | 如果 RegHandle 参数不是有效的注册句柄,则返回此错误。 |
| STATUS_INVALID_PARAMETER | 一个或多个参数无效。 |
| STATUS_INVALID_DEVICE_REQUEST | 不支持该请求。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 在 Windows 10 和更高版本的 Windows 中可用。 |
| 目标平台 | 通用 |
| 标头 | wdm.h (包括 Wdm.h) |
| Library | NtosKrnl.lib |
| IRQL | PASSIVE_LEVEL |