Поделиться через


структура ENABLE_TRACE_PARAMETERS (evntrace.h)

Структура ENABLE_TRACE_PARAMETERS содержит сведения, используемые для включения поставщика через EnableTraceEx2.

Синтаксис

typedef struct _ENABLE_TRACE_PARAMETERS {
  ULONG                    Version;
  ULONG                    EnableProperty;
  ULONG                    ControlFlags;
  GUID                     SourceId;
  PEVENT_FILTER_DESCRIPTOR EnableFilterDesc;
  ULONG                    FilterDescCount;
} ENABLE_TRACE_PARAMETERS, *PENABLE_TRACE_PARAMETERS;

Члены

Version

Задайте значение ENABLE_TRACE_PARAMETERS_VERSION_2 (2).

EnableProperty

Необязательные параметры, которые может включать трассировка событий Windows при записи события. Некоторые параметры записывают дополнительные данные в раздел расширенного элемента данных каждого события. Другие параметры определяют, какие события будут включены в трассировку. Чтобы использовать эти необязательные параметры, укажите один или несколько следующих флагов. В противном случае присвойте значение нулю.

  • EVENT_ENABLE_PROPERTY_IGNORE_KEYWORD_0

    Отфильтровывает события, в которых ключевое слово события — 0.

    Поддерживается в Windows 10 версии 1507 и более поздних. Это также поддерживается в Windows 8.1 и Windows 7 с пакетом обновления 1 (SP1) с помощью исправления.

  • EVENT_ENABLE_PROPERTY_PROVIDER_GROUP

    Указывает, что этот вызов EnableTraceEx2 должен включать группу поставщиков , а не отдельный поставщик событий.

    Поддерживается в Windows 10 версии 1507 и более поздних. Это также поддерживается в Windows 8.1 и Windows 7 с пакетом обновления 1 (SP1) с помощью исправления.

  • EVENT_ENABLE_PROPERTY_PROCESS_START_KEY

    Включите ключ запуска процесса в расширенные данные.

    Ключ запуска процесса — это порядковый номер, который идентифицирует процесс. Хотя идентификатор процесса может использоваться повторно в рамках сеанса, ключ запуска процесса гарантированно будет уникальным в текущем сеансе загрузки.

    Поддерживается в Windows 10 версии 1507 и более поздних. Это также поддерживается в Windows 8.1 и Windows 7 с пакетом обновления 1 (SP1) с помощью исправления.

  • EVENT_ENABLE_PROPERTY_EVENT_KEY

    Включите ключ события в расширенные данные.

    Ключ события — это уникальный идентификатор экземпляра события, который будет постоянным в нескольких сеансах трассировки, прослушивающих это событие. Его можно использовать для корреляции одновременных сеансов трассировки.

    Поддерживается в Windows 10 версии 1507 и более поздних.

  • EVENT_ENABLE_PROPERTY_EXCLUDE_INPRIVATE

    Отфильтровывает все события, помеченные как событие InPrivate или полученные из процесса, помеченного как InPrivate.

    InPrivate подразумевает, что событие или процесс содержит некоторые данные, которые будут считаться частными или личными. Процесс или событие должны назначить себя inPrivate, чтобы это работало.

    Поддерживается в Windows 10 версии 1507 и более поздних.

  • EVENT_ENABLE_PROPERTY_SID

    Включите идентификатор безопасности (SID) пользователя в расширенные данные события.

    Поддерживается в Windows Vista и более поздних версиях.

  • EVENT_ENABLE_PROPERTY_TS_ID

    Включите идентификатор сеанса терминала в расширенные данные события.

    Поддерживается в Windows Vista и более поздних версиях.

  • EVENT_ENABLE_PROPERTY_STACK_TRACE

    Добавьте трассировку стека вызовов к расширенным данным событий, записанных с помощью EventWrite.

    Примечание

    Трассировка событий Windows удаляет событие, если общий размер события превышает 64 КБ. Если поставщик регистрирует события, близкие к размеру не более 64 КБ, возможно, включение записи стека приведет к потере события.

    Если стек превышает максимальное число кадров (192), кадры будут вырезаны из нижней части стека.

    Для потребителей события будут включать EVENT_EXTENDED_ITEM_STACK_TRACE32 или EVENT_EXTENDED_ITEM_STACK_TRACE64 расширенный элемент. Обратите внимание, что на 64-разрядных компьютерах трассировка будет содержать оба 64-разрядных стека, даже если трассировка была запущена 32-разрядным контроллером трассировки.

    Поддерживается в Windows 7 и более поздних версиях.

ControlFlags

Зарезервировано. Задайте значение 0.

SourceId

Идентификатор GUID, однозначно определяющий вызывающий объект, который включает или отключает поставщик. Если поставщик не реализует EnableCallback, guid не используется.

EnableFilterDesc

Указатель на массив EVENT_FILTER_DESCRIPTOR структур, указывающий на данные фильтра. Количество элементов в массиве указывается в элементе FilterDescCount . Для каждого типа фильтра может быть только один дескриптор, заданный элементом Typeструктуры EVENT_FILTER_DESCRIPTOR .

FilterDescCount

Количество элементов (фильтров) в массиве EVENT_FILTER_DESCRIPTOR , на который указывает элемент EnableFilterDesc .

Элемент FilterDescCount должен соответствовать количеству EVENT_FILTER_DESCRIPTOR структур в массиве, на который указывает элемент EnableFilterDesc .

Комментарии

Структура ENABLE_TRACE_PARAMETERS является структурой версии 2 и заменяет структуру ENABLE_TRACE_PARAMETERS_V1 .

Windows 8.1, Windows Server 2012 R2 и более поздних версий: фильтры полезных данных событий, область и стека могут использоваться функцией EnableTraceEx2, а также структурами ENABLE_TRACE_PARAMETERS и EVENT_FILTER_DESCRIPTOR для фильтрации по определенным условиям в сеансе средства ведения журнала. Дополнительные сведения о фильтрах полезных данных событий см. в статьях Функции EnableTraceEx2, TdhCreatePayloadFilter и TdhAggregatePayloadFilters , а также структуры EVENT_FILTER_DESCRIPTOR и PAYLOAD_FILTER_PREDICATE .

Как правило, на 64-разрядных компьютерах невозможно записать стек ядра в определенных контекстах, если ошибки страниц не разрешены. Чтобы включить обход стека ядра в x64, задайте для реестра Управление памятью DisablePagingExecutive значение 1. Значение DisablePagingExecutive реестра находится в следующем разделе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Это следует делать только для временной диагностики, так как это увеличивает использование памяти системой.

Требования

   
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть evntrace.h

См. также раздел

EVENT_FILTER_DESCRIPTOR

EVENT_FILTER_EVENT_ID

PAYLOAD_FILTER_PREDICATE

EnableTraceEx2

TdhAggregatePayloadFilters

TdhCreatePayloadFilter

TdhEnumerateProviderFilters