Registrierungsklasse
Diese Klasse ist die übergeordnete Klasse für Registrierungsereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(2)]
class Registry : MSNT_SystemTrace
{
};
Member
Die Registry-Klasse definiert keine Member.
Bemerkungen
Um Registrierungsereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion den EVENT_TRACE_FLAG_REGISTRY im EnableFlags-Member einer EVENT_TRACE_PROPERTIES Struktur an.
Ereignisablaufverfolgungs-Consumer können eine spezielle Verarbeitung für Registrierungsereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und RegistryGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Registrierungsereignis beim Verbrauch von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
|
EVENT_TRACE_TYPE_REGCREATE(Ereignistypwert ist 10) |
Schlüsselereignis erstellen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGDELETE(Ereignistypwert ist 12) |
Schlüsselereignis löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGDELETEVALUE(Ereignistypwert ist 15) |
Wert löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGENUMERATEKEY(Ereignistypwert ist 17) |
Auflisten des Schlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(Ereignistypwert ist 18) |
Auflisten des Wertschlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGFLUSH(Ereignistypwert ist 21) |
Leertastenereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGKCBDMP(Ereignistypwert ist 22) |
Schlüsselereignis erstellen. Wird generiert, wenn ein Registrierungsvorgang Handles anstelle von Zeichenfolgen verwendet, um auf Unterschlüssel zu verweisen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGOPEN(Ereignistypwert ist 11) |
Schlüsselereignis öffnen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERY(Ereignistypwert ist 13) |
Abfrageschlüsselereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(Ereignistypwert ist 19) |
Abfragen eines Ereignisses mit mehreren Werten. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERYVALUE(Ereignistypwert ist 16) |
Abfragewertereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGSETINFORMATION(Ereignistypwert ist 20) |
Legen Sie das Informationsereignis fest. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGSETVALUE(Ereignistypwert ist 14) |
Wertereignis festlegen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 23 | Schlüsselereignis löschen. Wird generiert, wenn ein Registrierungsvorgang Handles anstelle von Zeichenfolgen verwendet, um auf Unterschlüssel zu verweisen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 24 | Listet die Registrierungsschlüssel auf, die zu Beginn der Sitzung geöffnet sind. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 25 | Listet die Registrierungsschlüssel auf, die am Ende der Sitzung geöffnet sind. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 26 | Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 27 | Schlüsselereignis öffnen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
Siehe auch