共用方式為

ETW_TRACE_PARTITION_INFORMATION 結構 (evntrace.h)

  • 發行項

包含從 ETW 追蹤提取的資料分割資訊。 最常用來作為 QueryTraceProcessingHandle的傳回結構。

語法

typedef struct _ETW_TRACE_PARTITION_INFORMATION {
  GUID   PartitionId;
  GUID   ParentId;
  LONG64 QpcOffsetFromRoot;
  ULONG  PartitionType;
} ETW_TRACE_PARTITION_INFORMATION, *PETW_TRACE_PARTITION_INFORMATION;

成員

PartitionId

用來識別電腦的 GUID。

ParentId

識別包含追蹤資料分割之分割實例的 GUID。 如果追蹤的資料分割是主機, 則 ParentId 會是 0。

QpcOffsetFromRoot

保留供未來使用。

PartitionType

容器類型的列舉值。 此值可能是下列其中一項:

  • 處理 (1) :適用于源自「Windows Server 容器」內的事件。

  • VmHost (2) :適用于源自「Hyper-V 容器」內的事件。

  • VmHostedUvm (3) :適用于源自「Hyper-V 容器」範本虛擬機器的事件。

  • VmDirectUvm (4) :適用于源自使用mdAG Microsoft Defender 應用程式防護 (MDAG) 執行的應用程式的事件。

規格需求

   
最低支援的用戶端 Windows 10版本 1709 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2016 [僅限傳統型應用程式]
標頭 evntrace.h