ProcessTraceAddBufferToBufferStream 函数 (evntrace.h)
为 OpenTraceFromBufferStream创建的处理会话提供 ETW 跟踪缓冲区。
语法
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI ProcessTraceAddBufferToBufferStream(
PROCESSTRACE_HANDLE TraceHandle,
const ETW_BUFFER_HEADER *Buffer,
ULONG BufferSize
);
参数
TraceHandle
要添加到的处理会话的 TRACEHANDLE。
Buffer
要处理的有效 ETW 缓冲区。
BufferSize
ETW 缓冲区大小。
返回值
ERROR_SUCCESS或 Win32 错误代码,以指示缓冲区无效、无时间顺序或 TraceHandle 无效。
言论
由 ProcessTraceAddBufferToBufferStream 传递的缓冲区的顺序必须与 ProcessTrace生成的顺序相同。 缓冲区排序不正确可能会导致函数返回错误。
处理完缓冲区后,将调用 OpenTraceFromBufferStream 中指定的 BufferCompletionCallback 来释放它。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 11 2022 更新 |
| 支持的最低服务器 | Windows Server 2022 |
| 目标平台 | 窗户 |
| 标头 | evntrace.h |
| 库 | Advapi32.dll |
| DLL | Windows 8.1 和 Windows Server 2012 R2 上的 Sechost.dll;Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Vista 和 Windows XP 上的 Advapi32.dll |