CLASSIC_EVENT_ID结构(evntrace.h)
标识要为其启用调用堆栈跟踪的内核事件。 与 TraceSetInformationTraceStackTracingInfo 类一起使用。
语法
typedef struct _CLASSIC_EVENT_ID {
GUID EventGuid;
UCHAR Type;
UCHAR Reserved[7];
} CLASSIC_EVENT_ID, *PCLASSIC_EVENT_ID;
成员
EventGuid
标识内核事件类的 GUID。
Type
标识要启用的内核事件类中的事件的事件类型。
Reserved[7]
保留。
言论
可以通过咨询 root\wmi 命名空间中的 WMI 类来确定 EventGuid 和 Type 字段的有用值。 还可以在 wmicore.mof(最初定义它们的位置)中找到这些值,或查看 NT 内核记录器常量。
例子
若要为 磁盘 IO 事件启用 读取 事件类型,请将 GUID 设置为 3d6fa8d4-fe05-11d0-9dda-00c04fd7ba7c,并将类型 设置为 10。
若要为 线程 事件启用 上下文开关 事件类型,请将 GUID 设置为 3d6fa8d1-fe05-11d0-9dda-00c04fd7ba7c,并将类型 设置为 36。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 7 [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | evntrace.h |