Process-Klasse
Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Member
Die Process-Klasse definiert keine Member.
Bemerkungen
Um Prozessereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das flag EVENT_TRACE_FLAG_PROCESS im EnableFlags-Member einer EVENT_TRACE_PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Ereignisablaufverfolgungs-Consumer können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis beim Verbrauch von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
|
EVENT_TRACE_TYPE_END(Ereignistypwert ist 2) |
Prozessendeereignis. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_START(Ereignistypwert ist 1) |
Prozessereignis starten. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 3 | Starten Sie das Datensammlungsprozessereignis. Listet Prozesse auf, die derzeit zum Start der Kernelsitzung ausgeführt werden. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 4 | Ereignis zum Beenden des Datensammlungsprozesses. Listet Prozesse auf, die derzeit zu dem Zeitpunkt ausgeführt werden, zu dem die Kernelsitzung endet. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId - und ThreadId-Member von EVENT_TRACE_HEADER möglicherweise nicht dem zu erstellenden Prozess und Thread. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu denen im Ereignisheader).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [Desktop-Apps | UWP-Apps] |
Siehe auch