Überwachen von Ereignissen
Monitore sind so konzipiert, dass sie Windows Management Instrumentation (WMI) verwenden, um Ereignisse auf lokalen oder Remotecomputern auszuleiten.
Hinweis
Da Monitore eine Echtzeiterfassung verwenden, können sie daten nur auf dem lokalen Computer erfassen. Dies ist eine Einschränkung der IRTC-Schnittstelle des Netzwerkpaketanbieters. Mithilfe von WMI-Ereignissen können die erfassten Daten jedoch lokal untersucht werden, während Ereignisse an lokale oder Remotecomputer gesendet werden können.
Monitore kommunizieren nicht direkt mit WMI. Der Monitor Control Service (MCSVC) stellt eine Schnittstelle (IMonitorEventer) bereit, mit der der Monitor eine Ereignisdatenstruktur abrufen und mit den relevanten Informationen füllen kann. McSVC kann dann die Ereignisdatenstruktur an WMI senden, wodurch wiederum das Ereignis ausgelöst wird.