__EventFilter クラス

  • [アーティクル]

永続的なイベント コンシューマーの登録には、__EventFilter システム クラスのインスタンスが必要です。

次の構文は、マネージド オブジェクト フォーマット (MOF) コードを簡素化しており、継承されたすべてのプロパティを含んでいます。 プロパティは、MOF 順ではなくアルファベット順で一覧表示されています。

構文

class __EventFilter : __IndicationRelated
{
  uint8  CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
  string EventAccess;
  string EventNamespace;
  string Name;
  string Query;
  string QueryLanguage;
};

メンバー

__EventFilter クラスには、次の種類のメンバーがあります。

プロパティ

__EventFilter クラスには、次のプロパティがあります。

CreatorSID

データ型: uint8 配列

アクセスの種類: 読み取り/書き込み

このフィルターを作成するユーザーを一意に識別するセキュリティ ID (SID)。 Windows Management Instrumentation (WMI) には、オペレーティング システムに応じて __EventFilter のインスタンスを作成するユーザーの SID、または 管理者の SID が格納されます。 詳細については、「論理コンシューマーを使用してイベント フィルターをバインドする」と「標準コンシューマーを使用したイベントの監視と対応」を参照してください。

EventAccess

データ型: string

アクセスの種類: 読み取り/書き込み

フィルターに配信されるイベントのアクセスを制御する、セキュリティ記述子定義言語 (SDDL) のセキュリティ記述子 (SD)。 このプロパティを使用して、特定のアカウントのセキュリティ コンテキスト内のイベントのみをこのフィルターに配信できるように指定します。 たとえば、永続イベント コンシューマーは、特定のユーザーによって特定のイベントが生成された場合にのみ、セキュリティ ログをクリアできます。 このフィルターにイベントを発行できるユーザーを指定するには、アクセス制御エントリ (ACE) で SECURITY_DESCRIPTOR プロパティに対して WBEM_RIGHT_PUBLISH マスクを使用します。 詳細については、「セキュリティ記述子定義言語」を参照してください。 このセキュリティ記述子の設定に使用される定数の詳細については、「WMI セキュリティ定数」を参照してください。 詳細と例については、「安全にイベントを受信する」を参照してください。

イベント アクセス セキュリティ記述子を構成して、ローカル システム アカウントがイベントを生成した場合にのみイベントを配信できるようにすることができます。 セキュリティ記述子の作成とアクセスの承認の詳細については、アクセス制御に関する記事を参照してください。

例: 次の SDDL 文字列では、管理者のみがフィルターにイベントを提供できます。 イベントを提供するために必要な権限は、WBEM_RIGHT_PUBLISH (x80) です。

O:BAG:BAD:(A;;0x80;;;BA)

EventNamespace

データ型: string

アクセスの種類: 読み取り/書き込み

名前空間間サブスクリプションに使用されるイベント インスタンスの名前空間。

名前

データ型: string

アクセスの種類: 読み取り/書き込み

修飾子: キー

イベント フィルターの一意識別子。 イベント フィルターは WMI によって内部でのみ使用されるため、このプロパティは、文字列に変換されたグローバル一意識別子 (GUID) に設定することをお勧めします。 ただし、コンシューマーは、他のフィルターとの競合がない限り、フィルター名に任意のプライベート スキームを使用できます。

クエリ

データ型: string

アクセスの種類: 読み取り/書き込み

コンシューマー通知のイベントのセットと通知の特定の条件を指定する、Windows Management Instrumentation Query Language (WQL) イベント クエリ。

QueryLanguage

データ型: string

アクセスの種類: 読み取り/書き込み

クエリに使用される言語。 WMI では現在、クエリ言語として WMI クエリ言語 (WQL) のみがサポートされているため、このプロパティを "WQL" に設定する必要があります。

解説

__EventFilter クラスは、__IndicationRelated から派生したものです。

TechNet ギャラリーにある PowerShell サンプル「Create Permanent WMI Event registration to monitor files」では、__EventFilter を複雑なスクリプトの一部として使用して、永続的な WMI イベント登録を設定します。

要件

要件
サポートされている最小のクライアント
 Windows Vista
サポートされている最小のサーバー
 Windows Server 2008
名前空間
 すべての WMI 名前空間

関連項目

__IndicationRelated

WMI システム クラス

イベント フィルターの作成

常にイベントを受信する

標準コンシューマーを使用したイベントの監視と対応

イベントの監視

標準コンシューマー クラス

WMI イベントのセキュリティ保護