Process _ V2-Klasse

Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.

Die folgende Syntax wird durch einen MOF-Code vereinfacht.

Syntax

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};

Member

Die Process-Klasse definiert keine Member.

Bemerkungen

Um Prozessereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das FLAG EVENT TRACE FLAG _ _ _ PROCESS im EnableFlags-Member einer EVENT TRACE _ _ PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:

  • PROZESSINDIKATOREN _ DES _ _ EREIGNISVERFOLGUNGSFLAGS _

Ereignisverfolgungsverbraucher können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis beim Verarbeiten von Ereignissen zu identifizieren.

Ereignistyp Beschreibung
EREIGNIS _ TRACE _ TYPE _ END(Ereignistypwert ist 2)
Endprozessereignis. Die _ MOF-Klasse Process V2 _ TypeGroup1 definiert die Ereignisdaten für dieses Ereignis.
EREIGNIS _ TRACE _ TYPE _ START(Ereignistypwert ist 1)
Startprozessereignis. Die _ MOF-Klasse Process V2 _ TypeGroup1 definiert die Ereignisdaten für dieses Ereignis.
Ereignistypwert, 3 Starten des Datensammlungsprozess-Ereignisses. Aufzählen von Prozessen, die derzeit zum Zeitpunkt des Starts der Kernelsitzung ausgeführt werden. Die _ MOF-Klasse Process V2 _ TypeGroup1 definiert die Ereignisdaten für dieses Ereignis.
Ereignistypwert, 4 End data collection process event (Ereignis zum Beenden des Datensammlungsprozesses). Aufzählen von Prozessen, die derzeit zum Zeitpunkt des Beendens der Kernelsitzung ausgeführt werden. Die _ MOF-Klasse Process V2 _ TypeGroup1 definiert die Ereignisdaten für dieses Ereignis.
Ereignistypwert, 32 Leistungsindikatorereignis. Die _ MOF-Klasse _ Process V2 TypeGroup2 definiert die Ereignisdaten für dieses Ereignis.
Ereignistypwert, 33 Rundown der Leistungsindikatoren zu Beginn der Sitzung. Die _ MOF-Klasse _ Process V2 TypeGroup2 definiert die Ereignisdaten für dieses Ereignis.
Ereignistypwert, 39 Das Ereignis für den nicht mehr 10000-Prozess. Die _ MOF-Klasse Process V2 _ TypeGroup1 definiert die Ereignisdaten für dieses Ereignis.

Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId- und ThreadId-Member von EVENT TRACE _ _ HEADER möglicherweise nicht dem Prozess und Thread, der erstellt wird. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu den im Ereignisheader).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [ Vista-Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008-Desktop-Apps [ | UWP-Apps]

Siehe auch

MSNT _ SystemTrace

Prozess

Process _ TypeGroup1

Verarbeiten _ von V0

Prozess _ V1