MOF-Klassen für die Ereignisablaufverfolgung

Die Klassen werden im \ \ wmi-Stammnamespace definiert. Der EventVersion-Qualifizierer für die Kernelereignisse ordnet die Klasse einem bestimmten Betriebssystem zu. Version 0 ist beispielsweise Windows 2000, Version 1 mit Windows XP und Windows Server 2003 und Version 2 mit Windows Vista zugeordnet.

Die folgenden MOF-Klassen definieren die ETW-Ereignisklassen.

Die folgenden MOF-Klassen definieren die Kernelereignisseklassen.