Process-Klasse
Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Member
Die Process-Klasse definiert keine Member.
Hinweise
Um Prozessereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das FLAG EVENT TRACE FLAG _ _ _ PROCESS im EnableFlags-Member einer EVENT TRACE _ _ PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:
- PROZESSINDIKATOREN _ FÜR _ EREIGNIS-ABLAUFVERFOLGUNGSFLAGS _ _
Ereignisverfolgungsverbraucher können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis beim Verarbeiten von Ereignissen zu identifizieren.
| Ereignistyp | Beschreibung |
|---|---|
| EVENT _ TRACE _ TYPE _ END(Ereignistypwert ist 2) |
Endprozessereignis. Die _ MOF-Klasse Process TypeGroup1 definiert die Ereignisdaten für dieses Ereignis. |
| EVENT _ TRACE _ TYPE _ START(Ereignistypwert ist 1) |
Startprozessereignis. Die _ MOF-Klasse Process TypeGroup1 definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 3 | Ereignis zum Starten des Datensammlungsprozesses. Aufzählen von Prozessen, die derzeit zum Zeitpunkt des Starts der Kernelsitzung ausgeführt werden. Die _ MOF-Klasse Process TypeGroup1 definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 4 | Beenden des Datensammlungsprozess-Ereignisses. Aufzählen von Prozessen, die derzeit zum Zeitpunkt des Beendens der Kernelsitzung ausgeführt werden. Die _ MOF-Klasse Process TypeGroup1 definiert die Ereignisdaten für dieses Ereignis. |
Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId- und ThreadId-Member von EVENT TRACE _ _ HEADER möglicherweise nicht dem Prozess und Thread, der erstellt wird. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu den im Ereignisheader).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Vista-Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) |
Windows UWP-Apps für Server [ 2008-Desktop-Apps |] |