Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};
Member
Die Process-Klasse definiert keine Member.
Bemerkungen
Um Prozessereignisse in einer NT Kernel-Protokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das flag EVENT_TRACE_FLAG_PROCESS im EnableFlags-Member einer EVENT_TRACE_PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Ereignisablaufverfolgungsconsumer können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis bei der Nutzung von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
|
EVENT_TRACE_TYPE_END(Ereignistypwert ist 2) |
Prozessendeereignis. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_START(Ereignistypwert ist 1) |
Starten Sie das Prozessereignis. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 3 | Starten Sie das Datensammlungsprozessereignis. Listet Prozesse auf, die derzeit zum Start der Kernelsitzung ausgeführt werden. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 4 | Ereignis zum Beenden des Datensammlungsprozesses. Listet Prozesse auf, die derzeit zu dem Zeitpunkt ausgeführt werden, zu dem die Kernelsitzung endet. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 32 | Leistungsindikatorenereignis. Die Process_V2_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 33 | Rundown der Leistungsindikatoren zu Beginn der Sitzung. Die Process_V2_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 39 | Ereignis des nicht mehr ausgeführten Prozesses. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId - und ThreadId-Member von EVENT_TRACE_HEADER möglicherweise nicht dem Prozess und thread, der erstellt wird. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu denen im Ereignisheader).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [Desktop-Apps | UWP-Apps] |
Siehe auch