Função EtwUnregister (wdm.h)
A função EtwUnregister cancela o registro do provedor de eventos e deve ser chamada antes da saída do provedor.
Sintaxe
NTSTATUS EtwUnregister(
[in] REGHANDLE RegHandle
);
Parâmetros
[in] RegHandle
Um ponteiro para o identificador de registro do provedor, que é retornado pela função EtwRegister se o registro do provedor de eventos for bem-sucedido.
Retornar valor
A função EtwUnregister retornará um código status de STATUS_SUCCESS se o provedor de eventos tiver sido cancelado com êxito com ETW.
Comentários
Após a conclusão do rastreamento, um driver deve chamar a função EtwUnregister para cancelar o registro do provedor. Para cada chamada para EtwRegister , deve haver uma chamada correspondente para EtwUnregister. A falha ao cancelar o registro do provedor de eventos pode causar erros quando o processo é descarregado porque os retornos de chamada associados ao processo não são mais válidos. Nenhuma chamada de rastreamento deve ser feita que fique fora do código delimitado pelas funções EtwRegister e EtwUnregister . Para obter o melhor desempenho, você pode chamar a função EtwRegister em sua rotina DriverEntry e a função EtwUnregister em sua rotina DriverUnload .
Os chamadores de EtwRegister devem estar em execução em IRQL = PASSIVE_LEVEL no contexto de um thread do sistema.
Requisitos
| Requisito | Valor |
|---|---|
| Plataforma de Destino | Universal |
| Cabeçalho | wdm.h (inclua Wdm.h, Ntddk.h) |
| Biblioteca | NtosKrnl.lib |
| DLL | NtosKrnl.exe; Ntdll.dll |
| IRQL | PASSIVE_LEVEL |
| Regras de conformidade de DDI | HwStorPortProhibitedDIs(storport), PowerIrpDDis(wdm) |