EVENT_HEADER_EXTENDED_DATA_ITEM结构(evntcons.h)
定义事件跟踪 Windows(ETW)作为事件数据的一部分收集的扩展数据。
语法
typedef struct _EVENT_HEADER_EXTENDED_DATA_ITEM {
USHORT Reserved1;
USHORT ExtType;
struct {
USHORT Linkage : 1;
USHORT Reserved2 : 15;
};
USHORT DataSize;
ULONGLONG DataPtr;
} EVENT_HEADER_EXTENDED_DATA_ITEM, *PEVENT_HEADER_EXTENDED_DATA_ITEM;
成员
Reserved1
保留。
ExtType
扩展数据的类型。 以下示例是一些可能的值。
| 价值 | 意义 |
|---|---|
|
DataPtr 成员指向包含唯一事件标识符(64 位标量)的EVENT_EXTENDED_ITEM_EVENT_KEY结构。
需要为给定提供程序启用此功能的 EnableTrace 调用传入 EnableProperty EVENT_ENABLE_PROPERTY_EVENT_KEY。 |
|
DataPtr 成员指向包含 TraceLogging 事件元数据信息的扩展标头项。 |
|
DataPtr 成员指向包含活动标识符的 EVENT_EXTENDED_ITEM_INSTANCE 结构(如果调用 TraceEventInstance 来写入事件)。 |
|
DataPtr 成员指向包含当前 PMC 计数器值的 EVENT_EXTENDED_ITEM_PMC_COUNTERS 结构。 若要启用此功能,必须通过 TraceSetInformation设置 CPU 的有效 PMC 计数器,并使用 TraceProfileSourceListInfo调用 TraceQueryInformation 找到 有效的源 值。 |
|
DataPtr 成员指向包含唯一进程标识符(跨启动会话唯一)的EVENT_EXTENDED_ITEM_PROCESS_START_KEY结构。 此标识符是 64 位标量。
EnableProperty EVENT_ENABLE_PROPERTY_PROCESS_START_KEY 需要传入 EnableTrace 调用,以便给定提供程序启用此功能。 |
|
DataPtr 成员指向包含提供程序特征数据的扩展标头项,例如通过 EventSetInformation(EventProviderSetTraits) 设置的特征 或通过 EVENT_DATA_DESCRIPTOR_TYPE_PROVIDER_METADATA指定。 |
|
如果调用 EventWriteTransfer 来写入事件,则 DataPtr 成员指向包含相关活动标识符的 EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID 结构。 |
|
DataPtr 成员指向 SID 结构,该结构包含记录事件的用户的安全标识符(SID)。 如果将 enableTraceEx 的 |
|
如果事件在 32 位计算机上捕获,则 DataPtr 成员指向包含调用堆栈的 EVENT_EXTENDED_ITEM_STACK_TRACE32 结构。 |
|
DataPtr 成员指向一个 EVENT_EXTENDED_ITEM_STACK_TRACE64 结构,该结构包含调用堆栈(如果事件在 64 位计算机上捕获)。 |
|
DataPtr 成员指向包含终端会话标识符的 EVENT_EXTENDED_ITEM_TS_ID 结构。 如果将 EnableTraceEx 的 EnableProperty 参数设置为 EVENT_ENABLE_PROPERTY_TS_ID,ETW 将包含终端会话标识符。 |
Linkage
保留。
Reserved2
保留。
DataSize
DataPtr 指向的扩展数据的大小(以字节为单位)。
DataPtr
指向扩展数据的指针。 ExtType 成员确定此成员指向的扩展数据类型。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Vista [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | evntcons.h (包括 Evntcons.h) |