Traiter _ la _ classe TypeGroup1 v2
Cette classe est la classe de type d’événement pour les événements de processus.
La syntaxe suivante est simplifiée à partir du code MOF.
Syntaxe
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_V2_TypeGroup1 : Process_V2
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
object UserSID;
string ImageFileName;
string CommandLine;
};
Membres
La classe process _ v2 _ TypeGroup1 possède les types de membres suivants :
Propriétés
La classe process _ v2 _ TypeGroup1 a ces propriétés.
-
CommandLine
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (8), StringTermination ("NullTerminated"), format ("w")
Ligne de commande complète du processus.
-
-
ExitStatus
-
-
Type de données : sint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (5)
État de sortie du processus arrêté.
-
-
ImageFileName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (7), StringTermination ("NullTerminated")
Chemin d’accès au fichier exécutable du processus.
-
-
ParentId
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (3), format ("x")
Identificateur unique du processus qui crée ce processus. Les numéros d’identificateur de processus sont réutilisés, donc ils identifient uniquement un processus pendant la durée de vie de ce processus. Il est possible que le processus identifié par ParentProcessId soit terminé, de sorte que ParentProcessId ne peut pas faire référence à un processus en cours d’exécution. Il est également possible que ParentProcessId fasse incorrectement référence à un processus qui réutilise un identificateur de processus.
-
-
ProcessId
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (2), format ("x")
Identificateur de processus global que vous pouvez utiliser pour identifier un processus. La valeur est valide à partir du moment où un processus est créé jusqu’à ce qu’il soit terminé.
-
-
SessionId
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (4)
Identificateur unique généré par un système d’exploitation lors de la création d’une nouvelle session. Une session s’étend sur une période allant de l’ouverture de session jusqu’à la fermeture d’une session à partir d’un système spécifique.
-
-
UniqueProcessKey
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (1), pointeur
Adresse de l’objet processus dans le noyau.
-
-
UserSID
-
-
Type de données : objet
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId (6), extension (« SID »)
Identificateur de sécurité (SID) du contexte de l’utilisateur sous lequel l’événement se produit.
-
Remarques
Les types d’événements DCStart et DCEnd énumèrent le processus en cours d’exécution, y compris le processus système et inactif au moment où la session du noyau démarre et se termine, respectivement.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 2000 Professionnel - [Applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows 2000 Server - [Applications de bureau uniquement] |