Función OpenTraceFromRealTimeLoggerWithAllocationOptions (evntrace.h)
Crea una sesión de procesamiento de seguimiento adjunta a una sesión ETW activa en tiempo real.
Sintaxis
ETW_APP_DECLSPEC_DEPRECATED PROCESSTRACE_HANDLE WMIAPI OpenTraceFromRealTimeLoggerWithAllocationOptions(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
ULONG_PTR AllocationSize,
HANDLE MemoryPartitionHandle,
TRACE_LOGFILE_HEADER *LogFileHeader
);
Parámetros
LoggerName
Nombre de la sesión de seguimiento de eventos en tiempo real o NULL si procesa datos de un archivo de registro. Especifique un valor para este miembro si llama a OpenTraceFromRealTimeLoggerWithAllocationOptions para consumir datos de una sesión en tiempo real.
Al llamar a openTraceFromRealTimeLoggerWithAllocationOptions, si LogFileHeader no esNULL, LoggerName debe ser NULL.
Solo puede consumir eventos en tiempo real si el controlador de seguimiento ha establecido el LogFileMode miembro de EVENT_TRACE_PROPERTIES para incluir la marca de EVENT_TRACE_REAL_TIME_MODE.
Solo los usuarios con privilegios administrativos, los usuarios del grupo Usuarios del registro de rendimiento y las aplicaciones que se ejecutan como LocalSystem, LocalService, NetworkService pueden consumir eventos en tiempo real. Para conceder a un usuario restringido la capacidad de consumir eventos en tiempo real, agréguelos al grupo Usuarios del registro de rendimiento o llame a EventAccessControl.
Options
Opciones de configuración para esta sesión de procesamiento. Consulte ETW_OPEN_TRACE_OPTIONS para obtener más detalles.
AllocationSize
Tamaño, en bytes, de la memoria que se asignará previamente para almacenar búferes ETW durante el procesamiento. Una asignación mayor reducirá la necesidad de llamadas individuales o gratuitas a costa del uso de memoria más coherente. Esto se ajustará hacia arriba hasta un mínimo del espacio total del búfer de la sesión Real-Time ETW subyacente para asegurarse de que se asigna suficiente para el funcionamiento básico. Si es 0, se usará el tamaño predeterminado.
MemoryPartitionHandle
Identificador de la partición de memoria que se debe usar para las asignaciones de memoria para esta sesión de procesamiento. Si es NULL, se usará la partición de memoria del proceso. Consulte MemExtendedParameterPartitionHandle para obtener más información.
LogFileHeader
Información de encabezado del archivo de registro. Consulte TRACE_LOGFILE_HEADER para obtener más información.
Valor devuelto
TRACEHANDLE que se usa para identificar esta sesión de procesamiento. Normalmente se pasa a processTrace para comenzar el procesamiento y CloseTrace al procesamiento final.
Observaciones
Una vez se llama a ProcessTrace en el TRACEHANDLE devuelto, recibirá búferes de la sesión ETW a medida que se vacían y comienzan a procesarlos inmediatamente y llaman a las devoluciones de llamada especificadas en las Opciones. Esto es idéntico a OpenTraceFromRealTime, excepto que permite la personalización de las asignaciones de memoria para la sesión de procesamiento.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Actualización de Windows 11 2022 |
| servidor mínimo admitido | Windows Server 2022 |
| de la plataforma de destino de |
Windows |
| encabezado de |
evntrace.h |
| biblioteca de |
Advapi32.dll |
| DLL de |
Sechost.dll en Windows 8.1 y Windows Server 2012 R2; Advapi32.dll en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP |