ホーム › Security.DiagnosticDataQuery › DIAGNOSTIC_DATA_RECORD
DIAGNOSTIC_DATA_RECORD
構造体サイズ=各フィールドのバイト数(x64/x86 で異なる場合は x64/x86 と併記)。x64/x86 列=フィールドのバイトオフセット(HSPで dupptr / lpoke / wpoke 等に使用)。
フィールド
| フィールド | 型 | サイズ | x64 | x86 |
|---|---|---|---|---|
| rowId | LONGLONG | 8 | +0 | +0 |
| timestamp | ULONGLONG | 8 | +8 | +8 |
| eventKeywords | ULONGLONG | 8 | +16 | +16 |
| fullEventName | LPWSTR | 8/4 | +24 | +24 |
| providerGroupGuid | LPWSTR | 8/4 | +32 | +28 |
| producerName | LPWSTR | 8/4 | +40 | +32 |
| privacyTags | INT* | 8/4 | +48 | +36 |
| privacyTagCount | DWORD | 4 | +56 | +40 |
| categoryIds | INT* | 8/4 | +64 | +44 |
| categoryIdCount | DWORD | 4 | +72 | +48 |
| isCoreData | BOOL | 4 | +76 | +52 |
| extra1 | LPWSTR | 8/4 | +80 | +56 |
| extra2 | LPWSTR | 8/4 | +88 | +60 |
| extra3 | LPWSTR | 8/4 | +96 | +64 |