Classe Process
Cette classe est la classe parente pour les événements de processus.
La syntaxe suivante est simplifiée à partir du code MOF.
Syntaxe
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Membres
La classe Process ne définit aucun membre.
Notes
Pour activer les événements de processus dans une session de journalisation du noyau NT, spécifiez l’indicateur EVENT_TRACE_FLAG_PROCESS dans le membre EnableFlags d’une structure EVENT_TRACE_PROPERTIES lors de l’appel de la fonction StartTrace . Vous pouvez également spécifier l’indicateur suivant :
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Les consommateurs de suivi d’événements peuvent implémenter un traitement spécial pour les événements de processus en appelant la fonction SetTraceCallback et en spécifiant ProcessGuid comme paramètre pGuid . Utilisez les types d’événements suivants pour identifier l’événement de processus réel lors de la consommation d’événements.
| Type d'événement | Description |
|---|---|
|
EVENT_TRACE_TYPE_END(La valeur du type d’événement est 2) |
Événement de fin de processus. La classe MOF Process_TypeGroup1 définit les données d’événement pour cet événement. |
|
EVENT_TRACE_TYPE_START(La valeur du type d’événement est 1) |
Événement Démarrer le processus. La classe MOF Process_TypeGroup1 définit les données d’événement pour cet événement. |
| Valeur du type d’événement, 3 | Démarrer un événement de processus de collecte de données. Énumère les processus en cours d’exécution au moment du démarrage de la session du noyau. La classe MOF Process_TypeGroup1 définit les données d’événement pour cet événement. |
| Valeur du type d’événement, 4 | Événement de processus de collecte de données de fin. Énumère les processus en cours d’exécution au moment de la fin de la session du noyau. La classe MOF Process_TypeGroup1 définit les données d’événement pour cet événement. |
Les événements de démarrage de processus et de thread peuvent être enregistrés dans le contexte du processus ou du thread parent. Par conséquent, les membres ProcessId et ThreadId de EVENT_TRACE_HEADER peuvent ne pas correspondre au processus et au thread en cours de création. C’est pourquoi ces événements contiennent les identificateurs de processus et de thread dans les données d’événement (en plus de ceux de l’en-tête d’événement).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau | Applications UWP] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau | Applications UWP] |
Voir aussi