Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Member
Die Process-Klasse definiert keine Member.
Bemerkungen
Um Prozessereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das flag EVENT_TRACE_FLAG_PROCESS im EnableFlags-Member einer EVENT_TRACE_PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Ereignisablaufverfolgungs-Consumer können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis beim Verbrauch von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
|
EVENT_TRACE_TYPE_END(Ereignistypwert ist 2) |
Prozessendeereignis. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_START(Ereignistypwert ist 1) |
Prozessereignis starten. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 3 | Starten Sie das Datensammlungsprozessereignis. Listet Prozesse auf, die derzeit zum Start der Kernelsitzung ausgeführt werden. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 4 | Ereignis zum Beenden des Datensammlungsprozesses. Listet Prozesse auf, die derzeit zu dem Zeitpunkt ausgeführt werden, zu dem die Kernelsitzung endet. Die Process_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId - und ThreadId-Member von EVENT_TRACE_HEADER möglicherweise nicht dem zu erstellenden Prozess und Thread. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu denen im Ereignisheader).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [Desktop-Apps | UWP-Apps] |
Siehe auch