Process _ V0 _ TypeGroup1-Klasse

Diese Klasse ist die Ereignistypklasse für Prozessereignisse.

Die folgende Syntax wird durch einen MOF-Code vereinfacht.

Syntax

[EventType{1, 2, 3, 4}, EventTypeName{"Start", "End", "DCStart", "DCEnd"}]
class Process_V0_TypeGroup1 : Process_V0
{
  uint32 ProcessId;
  uint32 ParentId;
  object UserSID;
  string ImageFileName;
};

Member

Die Process _ V0 _ TypeGroup1-Klasse verfügt über die folgenden Membertypen:

Eigenschaften

Die Klasse Process _ V0 _ TypeGroup1 verfügt über diese Eigenschaften.

ImageFileName

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: WmiDataId(4), StringTermination("NullTerminated")

Pfad zur ausführbaren Datei des Prozesses.

ParentId

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Qualifizierer: WmiDataId(2), Zeiger

Eindeutiger Bezeichner des Prozesses, der einen Prozess erstellt. Prozessbezeichnernummern werden wiederverwendet, sodass sie nur einen Prozess für die Lebensdauer dieses Prozesses identifizieren. Es ist möglich, dass der von ParentProcessId identifizierte Prozess beendet wird, sodass ParentProcessId möglicherweise nicht auf einen ausgeführten Prozess verweisen kann. Es ist auch möglich, dass ParentProcessId fälschlicherweise auf einen Prozess verweist, der einen Prozessbezeichner wiederverwendet.

ProcessId

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Qualifizierer: WmiDataId(1), Zeiger

Globaler Prozessbezeichner, den Sie zum Identifizieren eines Prozesses verwenden können. Der Wert ist ab dem Zeitpunkt gültig, zu dem ein Prozess erstellt wird, bis er beendet wird.

UserSID

Datentyp: Objekt

Zugriffstyp: Schreibgeschützt

Qualifizierer: WmiDataId(3), Extension("Sid")

Sicherheits-ID (SID) für den Benutzerkontext, unter dem das Ereignis eintritt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ XP-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2003-Desktop-Apps]

Weitere Informationen

Verarbeiten _ von V0