通过

QueryTraceProcessingHandle 函数 (evntrace.h)

  • 项目

检索有关由 OpenTrace打开的 ETW 跟踪处理会话的信息。

语法

ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
  [in]            PROCESSTRACE_HANDLE          ProcessingHandle,
  [in]            ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
  [in, optional]  PVOID                        InBuffer,
  [in]            ULONG                        InBufferSize,
  [out, optional] PVOID                        OutBuffer,
  [in]            ULONG                        OutBufferSize,
  [out]           PULONG                       ReturnLength
);

参数

[in] ProcessingHandle

使用 OpenTrace 创建的有效句柄,应从中查询数据。

[in] InformationClass

一个 ETW_PROCESS_HANDLE_INFO_TYPE 值,该值指定将在句柄上执行的操作类型。

[in, optional] InBuffer

保留以供将来使用。 可以为 null。

[in] InBufferSize

InBuffer的大小(以字节为单位)。

[out, optional] OutBuffer

调用方提供的用于接收输出数据的缓冲区。

[in] OutBufferSize

OutBuffer 的大小(以字节为单位)。

[out] ReturnLength

API 写入到 OutBuffer的数据的大小(以字节为单位)。 用于可变长度返回。

返回值

如果函数成功,则返回值ERROR_SUCCESS。

如果函数失败,则返回值是系统错误代码之一。

要求

要求 价值
最低支持的客户端 Windows 10 版本 1709
支持的最低服务器 Windows Server 版本 1709
目标平台 窗户
标头 evntrace.h
AdvAPI32.lib
DLL AdvAPI32.dll