Função EtwSetInformation (wdm.h)
O EtwSetInformation fornece informações de finalidade especial para modificar um registro de provedor ETW no modo kernel. A função EtwSetInformation é o equivalente ao modo kernel da função EventSetInformation .
Sintaxe
NTSTATUS EtwSetInformation(
[in] REGHANDLE RegHandle,
[in] EVENT_INFO_CLASS InformationClass,
[in, optional] PVOID EventInformation,
[in] ULONG InformationLength
);
Parâmetros
[in] RegHandle
O identificador de registro do provedor ETW a ser modificado. O identificador de registro é retornado por EtwRegister.
[in] InformationClass
O tipo (EVENT_INFO_CLASS) da operação a ser executada no objeto de registro.
[in, optional] EventInformation
O buffer de entrada.
[in] InformationLength
Tamanho do buffer de entrada.
Retornar valor
Se a função for bem-sucedida, o valor retornado será STATUS_SUCCESS.
| Código de retorno | Descrição |
|---|---|
| STATUS_INVALID_HANDLE | Esse erro será retornado se o parâmetro RegHandle não for um identificador de registro válido. |
| STATUS_INVALID_PARAMETER | Um ou mais dos parâmetros não são válidos. |
| STATUS_INVALID_DEVICE_REQUEST | A solicitação não terá suporte. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Disponível em Windows 10 e versões posteriores do Windows. |
| Plataforma de Destino | Universal |
| Cabeçalho | wdm.h (inclua Wdm.h) |
| Biblioteca | NtosKrnl.lib |
| IRQL | PASSIVE_LEVEL |