Process_TypeGroup1 클래스
이 클래스는 프로세스 이벤트에 대한 이벤트 유형 클래스입니다.
MOF 코드에서 다음 구문이 간소화되었습니다.
구문
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
멤버
Process_TypeGroup1 클래스에는 다음과 같은 유형의 멤버가 있습니다.
속성
Process_TypeGroup1 클래스에는 이러한 속성이 있습니다.
-
명령줄
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(9), StringTermination("NullTerminated"), Format("w")
프로세스의 전체 명령줄입니다.
-
-
DirectoryTableBase
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(6), 포인터
프로세스의 페이지 테이블의 실제 주소입니다.
-
-
ExitStatus
-
-
데이터 형식: sint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(5)
중지된 프로세스의 상태 종료합니다.
-
-
ImageFileName
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(8), StringTermination("NullTerminated")
프로세스의 실행 파일 경로입니다.
-
-
ParentId
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(3), Format("x")
이 프로세스를 만드는 프로세스의 고유 식별자입니다. 프로세스 식별자 번호는 재사용되므로 해당 프로세스의 수명 동안의 프로세스만 식별합니다. ParentProcessId로 식별된 프로세스가 종료될 수 있으므로 ParentProcessId는 실행 중인 프로세스를 참조하지 않을 수 있습니다. ParentProcessId가 프로세스 식별자를 다시 사용하는 프로세스를 잘못 참조할 수도 있습니다.
-
-
ProcessId
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(2), Format("x")
프로세스를 식별하는 데 사용할 수 있는 전역 프로세스 식별자입니다. 이 값은 프로세스가 만들어지는 시점부터 종료될 때까지 유효합니다.
-
-
SessionId
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(4)
운영 체제가 새 세션을 만들 때 생성하는 고유 식별자입니다. 세션은 로그온에서 특정 시스템에서 로그오프될 때까지 일정 기간 동안 지속됩니다.
-
-
UniqueProcessKey
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(1), 포인터
커널에 있는 프로세스 개체의 주소입니다.
-
-
UserSID
-
-
데이터 형식: object
-
액세스 형식: 읽기 전용
-
한정자: WmiDataId(7), Extension("Sid")
이벤트가 발생하는 사용자 컨텍스트에 대한 SID(보안 식별자)입니다.
-
설명
DCStart 및 DCEnd 이벤트 유형은 커널 세션이 각각 시작되고 종료될 때 유휴 및 시스템 프로세스를 포함하여 현재 실행 중인 프로세스를 열거합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 2000 Professional[데스크톱 앱만] |
| 지원되는 최소 서버 |
Windows 2000 Server[데스크톱 앱만] |
추가 정보