Traiter la _ classe TypeGroup1

Cette classe est la classe de type d’événement pour les événements de processus.

La syntaxe suivante est simplifiée à partir du code MOF.

Syntaxe

[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
  uint32 UniqueProcessKey;
  uint32 ProcessId;
  uint32 ParentId;
  uint32 SessionId;
  sint32 ExitStatus;
  uint32 DirectoryTableBase;
  object UserSID;
  string ImageFileName;
  string CommandLine;
};

Membres

La classe process _ TypeGroup1 possède les types de membres suivants :

Propriétés

La classe process _ TypeGroup1 a ces propriétés.

CommandLine

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (9), StringTermination ("NullTerminated"), format ("w")

Ligne de commande complète du processus.

DirectoryTableBase

Type de données : UInt32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (6), pointeur

Adresse physique de la table de pages du processus.

ExitStatus

Type de données : sint32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (5)

État de sortie du processus arrêté.

ImageFileName

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (8), StringTermination ("NullTerminated")

Chemin d’accès au fichier exécutable du processus.

ParentId

Type de données : UInt32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (3), format ("x")

Identificateur unique du processus qui crée ce processus. Les numéros d’identificateur de processus sont réutilisés, donc ils identifient uniquement un processus pendant la durée de vie de ce processus. Il est possible que le processus identifié par ParentProcessId soit terminé, de sorte que ParentProcessId ne peut pas faire référence à un processus en cours d’exécution. Il est également possible que ParentProcessId fasse incorrectement référence à un processus qui réutilise un identificateur de processus.

ProcessId

Type de données : UInt32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (2), format ("x")

Identificateur de processus global que vous pouvez utiliser pour identifier un processus. La valeur est valide à partir du moment où un processus est créé jusqu’à ce qu’il soit terminé.

SessionId

Type de données : UInt32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (4)

Identificateur unique généré par un système d’exploitation lors de la création d’une nouvelle session. Une session s’étend sur une période allant de l’ouverture de session jusqu’à la fermeture d’une session à partir d’un système spécifique.

UniqueProcessKey

Type de données : UInt32

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (1), pointeur

Adresse de l’objet processus dans le noyau.

UserSID

Type de données : objet

Type d'accès : Lecture seule

Qualificateurs : WmiDataId (7), extension (« SID »)

Identificateur de sécurité (SID) du contexte de l’utilisateur sous lequel l’événement se produit.

Remarques

Les types d’événements DCStart et DCEnd énumèrent le processus en cours d’exécution, y compris le processus système et inactif au moment où la session du noyau démarre et se termine, respectivement.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows 2000 Professionnel - [Applications de bureau uniquement]
Serveur minimal pris en charge
Windows 2000 Server - [Applications de bureau uniquement]

Voir aussi

Processus