ホーム › System.Diagnostics.Etw › EVENT_HEADER
EVENT_HEADER
構造体サイズ=各フィールドのバイト数(x64/x86 で異なる場合は x64/x86 と併記)。x64/x86 列=フィールドのバイトオフセット(HSPで dupptr / lpoke / wpoke 等に使用)。
フィールド
| フィールド | 型 | サイズ | x64 | x86 | 説明 |
|---|---|---|---|---|---|
| Size | WORD | 2 | +0 | +0 | 本イベントレコード全体のバイト数。 |
| HeaderType | WORD | 2 | +2 | +2 | ヘッダの種類を示す予約フィールド。 |
| Flags | WORD | 2 | +4 | +4 | イベントの特性を示すフラグ(EVENT_HEADER_FLAG_*)。 |
| EventProperty | WORD | 2 | +6 | +6 | イベントのソース属性を示すフラグ(EVENT_HEADER_PROPERTY_*)。 |
| ThreadId | DWORD | 4 | +8 | +8 | イベントを発生させたスレッドのID。 |
| ProcessId | DWORD | 4 | +12 | +12 | イベントを発生させたプロセスのID。 |
| TimeStamp | LONGLONG | 8 | +16 | +16 | イベント発生時刻のタイムスタンプ。 |
| ProviderId | GUID | 16 | +24 | +24 | イベントを発行したプロバイダのGUID。 |
| EventDescriptor | EVENT_DESCRIPTOR | 16 | +40 | +40 | イベントを記述するEVENT_DESCRIPTOR。 |
| Anonymous | _Anonymous_e__Union | 8 | +56 | +56 | カーネル/ユーザー処理時間またはProcessorTimeを含む共用体。 |
| ActivityId | GUID | 16 | +64 | +64 | イベントが属するアクティビティのGUID。 |
共用体: _Anonymous_e__Union x64 8B / x86 8B
| フィールド | 型 | サイズ | x64 | x86 | 説明 |
|---|---|---|---|---|---|
| Anonymous | _Anonymous_e__Struct | 8/4 | +0 | +0 | カーネル/ユーザー処理時間またはProcessorTimeを含む共用体。 |
| ProcessorTime | ULONGLONG | 8 | +0 | +0 |