MOF-Klassen für die Ereignisablaufverfolgung
Die Klassen werden im \ \ wmi-Stammnamespace definiert. Der EventVersion-Qualifizierer für die Kernelereignisse ordnet die Klasse einem bestimmten Betriebssystem zu. Version 0 ist beispielsweise Windows 2000, Version 1 mit Windows XP und Windows Server 2003 und Version 2 mit Windows Vista zugeordnet.
Die folgenden MOF-Klassen definieren die ETW-Ereignisklassen.
- EventTrace
- _EventTrace-Header
- EventTraceEvent
- Verlorenes _ Ereignis
- MSNT _ SystemTrace
- RT _ LostEvent
Die folgenden MOF-Klassen definieren die Kernelereignisseklassen.
- ALPC
- _ _ ALPC-Empfangsnachricht
- ALPC _ Send _ Message
- ALPC _ Unwait
- ALPC _ Wait _ For _ New _ Message
- ALPC _ Wait _ For _ Reply
- CSwitch
- DPC
- DiskIo
- DiskIo _ TypeGroup1
- DiskIo _ TypeGroup2
- DiskIo _ TypeGroup3
- DriverCompleteRequest
- DriverCompleteRequestReturn
- DriverCompletionRoutine
- DriverMajorFunctionCall
- DriverMajorFunctionReturn
- FileIo
- FileIo _ Create
- FileIo _ DirEnum
- _FileIo-Informationen
- _FileIo-Name
- FileIo _ OpEnd
- FileIo _ ReadWrite
- FileIo _ SimpleOp
- FileIo _ V0
- FileIo _ _ V0-Name
- FileIo _ V1
- FileIo _ _ V1-Name
- HWConfig
- _HWConfig-CPU
- HWConfig _ LogDisk
- _HWConfig-NIC
- HWConfig _ PhyDisk
- Image
- Laden von Images _
- Image _ V0
- Laden von Image _ V0 _
- Image _ V1
- Laden von Image _ V1 _
- ISR
- PageFault _ V2
- PageFault _ HardFault
- PageFault _ ImageLoadBacked
- PageFault _ TypeGroup1
- PerfInfo
- Prozess
- Process _ TypeGroup1
- Verarbeiten _ von V0
- Process _ V0 _ TypeGroup1
- Verarbeiten _ von V1
- Process _ V1 _ TypeGroup1
- Prozess _ V2
- Process _ V2 _ TypeGroup1
- Process _ V2 _ TypeGroup2
- ReadyThread
- Registry
- _RegistrierungstypGruppe1
- Registrierung _ V0
- Registry _ V0 _ TypeGroup1
- Registrierung _ V1
- Registry _ V1 _ TypeGroup1
- SampledProfile
- SplitIo
- _SplitIo-Informationen
- SysCallEnter
- SysCallExit
- SystemConfig
- SystemConfig _ CPU
- SystemConfig _ IDEChannel
- SystemConfig _ IRQ
- SystemConfig _ LogDisk
- SystemConfig _ Network
- _SystemConfig-NIC
- SystemConfig _ PhyDisk
- SystemConfig _ PnP
- SystemConfig _ Power
- SystemConfig _ Services
- _SystemConfig-Video
- SystemConfig _ V0 _ CPU
- SystemConfig _ V0 _ LogDisk
- SystemConfig _ _ V0-NIC
- SystemConfig _ V0 _ PhyDisk
- SystemConfig _ V0 _ Power
- SystemConfig _ _ V0-Dienste
- _ _ SystemConfig V0-Video
- Tcpip
- _TcpIp-Fehler
- TcpIp _ SendIPV4
- TcpIp _ SendIPV6
- TcpIp _ TypeGroup1
- TcpIp _ TypeGroup2
- TcpIp _ TypeGroup3
- TcpIp _ TypeGroup4
- TcpIp _ V0
- TcpIp _ V0 _ TypeGroup1
- TcpIp _ V1
- TcpIp _ V1 _ TypeGroup1
- Thread
- _ThreadtypGruppe1
- Thread _ V0
- Thread _ V0 _ TypeGroup1
- Thread _ V1
- Thread _ V1 _ TypeGroup1
- Thread _ V1 _ TypeGroup2
- Thread _ V2
- Thread _ V2 _ TypeGroup1
- UdpIp
- _UdpIp-Fehler
- UdpIp _ TypeGroup1
- UdpIp _ TypeGroup2
- UdpIp _ V0
- UdpIp _ V0 _ TypeGroup1
- UdpIp _ V1
- UdpIp _ V1 _ TypeGroup1