evntprov.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
evntprov.h 包含以下编程接口:
函数
| EventActivityIdControl 创建、查询和设置用于 ETW 事件的活动标识符。 |
| EventDataDescCreate 设置EVENT_DATA_DESCRIPTOR的值。 |
| EventDescCreate 设置事件描述符的值。 |
| EventDescGetChannel 从事件描述符检索通道。 |
| EventDescGetId 从事件描述符检索事件标识符。 |
| EventDescGetKeyword 从事件描述符检索关键字 (keyword) 。 |
| EventDescGetLevel 从事件描述符检索严重性级别。 |
| EventDescGetOpcode 从事件描述符检索操作代码。 |
| EventDescGetTask 从事件描述符检索任务。 |
| EventDescGetVersion 从事件描述符检索版本。 |
| EventDescOrKeyword 将另一个关键字 (keyword) 添加到事件描述符。 |
| EventDescSetChannel 设置事件描述符的 Channel 成员。 |
| EventDescSetId 设置事件描述符的 Id 成员。 |
| EventDescSetKeyword 设置事件描述符的 Keyword 成员。 |
| EventDescSetLevel 设置事件描述符的 Level 成员。 |
| EventDescSetOpcode 设置事件描述符的 Opcode 成员。 |
| EventDescSetTask 设置事件描述符的 Task 成员。 |
| EventDescSetVersion 设置事件描述符的 Version 成员。 |
| EventDescZero 将事件描述符初始化为零。 |
| EventEnabled 确定事件提供程序是否应基于事件的EVENT_DESCRIPTOR生成特定事件。 |
| EventProviderEnabled 确定事件提供程序是否应基于事件的 Level 和 Keyword 生成特定事件。 |
| EventRegister 注册 ETW 事件提供程序,创建可用于编写 ETW 事件的句柄。 |
| EventSetInformation 配置 ETW 事件提供程序。 |
| EventUnregister 注销 ETW 事件提供程序。 |
| EventWrite 编写使用当前线程的活动 ID 的 ETW 事件。 |
| EventWriteEx 编写具有活动 ID、可选相关活动 ID、会话筛选器和特殊选项的 ETW 事件。 |
| EventWriteString 写入包含字符串作为其数据的 ETW 事件。 不应使用此函数。 |
| EventWriteTransfer 编写具有活动 ID 和可选相关活动 ID 的 ETW 事件。 |
回调函数
| PENABLECALLBACK ETW 事件提供程序(可选)定义 EnableCallback 函数以接收配置更改通知。 PENABLECALLBACK 类型定义指向此回调函数的指针。 EnableCallback 是应用程序定义的函数名称的占位符。 |
结构
| EVENT_DATA_DESCRIPTOR EVENT_DATA_DESCRIPTOR结构定义将在 ETW 事件中使用的数据块。 |
| EVENT_DESCRIPTOR EVENT_DESCRIPTOR结构包含有关 ETW 事件的信息 (元数据) 。 |
| EVENT_FILTER_DESCRIPTOR 定义会话传递给提供程序的 enable 回调函数的筛选器数据。 |
| EVENT_FILTER_EVENT_ID 定义EVENT_FILTER_DESCRIPTOR结构中用于事件 ID 或堆栈演练筛选器的事件 ID。 |
| EVENT_FILTER_EVENT_NAME 定义EVENT_FILTER_DESCRIPTOR结构中用于事件名称或跟踪跟踪名称筛选器的事件 ID。 |
| EVENT_FILTER_HEADER 定义必须在检测清单中定义的筛选器数据之前的标头数据。 |
| EVENT_FILTER_LEVEL_KW 定义堆栈EVENT_FILTER_DESCRIPTOR结构中用于堆栈关键字 (keyword) 级筛选器的事件 ID。 |
枚举
| EVENT_INFO_CLASS EVENT_INFO_CLASS枚举类型与 EventSetInformation 函数一起使用,以指定要在 ETW 事件提供程序注册上执行的配置操作。 |