CLASSIC_EVENT_ID 结构 (evntrace.h)
标识要为其启用调用堆栈跟踪的内核事件。 与 TraceSetInformation 的 TraceStackTracingInfo 类一起使用。
语法
typedef struct _CLASSIC_EVENT_ID {
GUID EventGuid;
UCHAR Type;
UCHAR Reserved[7];
} CLASSIC_EVENT_ID, *PCLASSIC_EVENT_ID;
成员
EventGuid
标识内核事件类的 GUID。
Type
标识要启用的内核事件类中的事件的事件类型。
Reserved[7]
保留。
注解
GUID 和 Type 字段的有用值可以通过查询命名空间中的 root\wmi WMI 类来确定。 这些值也可能位于 wmicore.mof 最初定义它们的位置。
例如,若要为磁盘 IO 事件启用读取事件类型,请将 GUID3d6fa8d4-fe05-11d0-9dda-00c04fd7ba7c 设置为 ,将 Type 设置为 10。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | evntrace.h |