Classe Process
Questa classe è la classe padre per gli eventi di elaborazione.
La sintassi seguente è semplificata dal codice MOF.
Sintassi
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Members
La classe Process non definisce alcun membro.
Commenti
Per abilitare gli eventi di elaborazione in una sessione di registrazione del kernel NT, specificare il flag EVENT_TRACE_FLAG_PROCESS nel membro EnableFlagsdi una struttura EVENT_TRACE_PROPERTIES quando si chiama la funzione StartTrace . È anche possibile specificare il flag seguente:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
I consumer di traccia eventi possono implementare un'elaborazione speciale per gli eventi di elaborazione chiamando la funzione SetTraceCallback e specificando ProcessGuid come parametro pGuid. Usare i tipi di evento seguenti per identificare l'evento di processo effettivo durante l'utilizzo di eventi.
Tipo di evento | Descrizione |
---|---|
EVENT_TRACE_TYPE_END(valore del tipo di evento è 2) |
Evento di processo finale. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
EVENT_TRACE_TYPE_START(valore del tipo di evento è 1) |
Evento di avvio del processo. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
Valore del tipo di evento, 3 | Avviare l'evento del processo di raccolta dati. Enumera i processi attualmente in esecuzione al momento dell'avvio della sessione del kernel. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
Valore del tipo di evento, 4 | Evento di elaborazione della raccolta dati finale. Enumera i processi attualmente in esecuzione al termine della sessione del kernel. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
Gli eventi di avvio del processo e del thread possono essere registrati nel contesto del processo o del thread padre. Di conseguenza, i membri ProcessId e ThreadId di EVENT_TRACE_HEADER potrebbero non corrispondere al processo e al thread da creare. Questo è il motivo per cui questi eventi contengono gli identificatori di processo e thread nei dati dell'evento (oltre a quelli nell'intestazione dell'evento).
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato |
Windows Vista [app desktop | App UWP] |
Server minimo supportato |
Windows Server 2008 [app desktop | App UWP] |
Vedi anche