QueryTraceProcessingHandle 函式 (evntrace.h)
擷取由 openTrace所開啟之 ETW 追蹤處理會話的相關信息。
語法
ETW_APP_DECLSPEC_DEPRECATED ULONG WMIAPI QueryTraceProcessingHandle(
[in] PROCESSTRACE_HANDLE ProcessingHandle,
[in] ETW_PROCESS_HANDLE_INFO_TYPE InformationClass,
[in, optional] PVOID InBuffer,
[in] ULONG InBufferSize,
[out, optional] PVOID OutBuffer,
[in] ULONG OutBufferSize,
[out] PULONG ReturnLength
);
參數
[in] ProcessingHandle
使用 OpenTrace 建立的有效句柄, 應該從中查詢數據。
[in] InformationClass
ETW_PROCESS_HANDLE_INFO_TYPE 值,指定句柄上將執行的作業類型。
[in, optional] InBuffer
保留供日後使用。 可能是 Null。
[in] InBufferSize
InBuffer的位元元組大小。
[out, optional] OutBuffer
呼叫端提供的緩衝區,以接收輸出數據。
[in] OutBufferSize
大小,以位元組為單位 OutBuffer。
[out] ReturnLength
API 寫入至 OutBuffer的數據位元組大小。 用於可變長度傳回。
傳回值
如果函式成功,則傳回值會ERROR_SUCCESS。
如果函式失敗,傳回值是
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows 10 版本 1709 |
| 支援的最低伺服器 | Windows Server 版本 1709 |
| 目標平臺 | 窗戶 |
| 標頭 | evntrace.h |
| 連結庫 | AdvAPI32.lib |
| DLL | AdvAPI32.dll |