Type complexe SystemPropertiesType

Définit les informations qui identifient le fournisseur et comment il a été activé, l’événement, le canal vers lequel l’événement a été écrit et les informations système telles que les ID de processus et de thread.

<xs:complexType name="SystemPropertiesType">
    <xs:sequence>
        <xs:element name="Provider">
            <xs:complexType>
                <xs:attribute name="Name"
                    type="anyURI"
                    use="optional"
                 />
                <xs:attribute name="Guid"
                    type="GUIDType"
                    use="optional"
                 />
                <xs:attribute name="EventSourceName"
                    type="string"
                    use="optional"
                 />
            </xs:complexType>
        </xs:element>
        <xs:element name="EventID">
            <xs:complexType>
                <xs:simpleContent>
                    <xs:extension
                        base="unsignedShort"
                    >
                        <xs:attribute name="Qualifiers"
                            type="unsignedShort"
                            use="optional"
                         />
                    </xs:extension>
                </xs:simpleContent>
            </xs:complexType>
        </xs:element>
        <xs:element name="Version"
            type="unsignedByte"
            minOccurs="0"
         />
        <xs:element name="Level"
            type="unsignedByte"
            minOccurs="0"
         />
        <xs:element name="Task"
            type="unsignedShort"
            minOccurs="0"
         />
        <xs:element name="Opcode"
            type="unsignedByte"
            minOccurs="0"
         />
        <xs:element name="Keywords"
            type="HexInt64Type"
            minOccurs="0"
         />
        <xs:element name="TimeCreated"
            minOccurs="0"
        >
            <xs:complexType>
                <xs:attribute name="SystemTime"
                    type="dateTime"
                    use="optional"
                 />
                <xs:attribute name="RawTime"
                    type="unsignedLong"
                    use="optional"
                 />
            </xs:complexType>
            <xs:key name="uniqueAtt">
                <xs:selector
                    xpath="."
                 />
                <xs:field
                    xpath="@SystemTime|@RawTime"
                 />
            </xs:key>
        </xs:element>
        <xs:element name="EventRecordID"
            minOccurs="0"
        >
            <xs:complexType>
                <xs:simpleContent>
                    <xs:extension
                        base="unsignedLong"
                     />
                </xs:simpleContent>
            </xs:complexType>
        </xs:element>
        <xs:element name="Correlation"
            minOccurs="0"
        >
            <xs:complexType>
                <xs:attribute name="ActivityID"
                    type="GUIDType"
                    use="optional"
                 />
                <xs:attribute name="RelatedActivityID"
                    type="GUIDType"
                    use="optional"
                 />
            </xs:complexType>
        </xs:element>
        <xs:element name="Execution"
            minOccurs="0"
        >
            <xs:complexType>
                <xs:attribute name="ProcessID"
                    type="unsignedInt"
                    use="required"
                 />
                <xs:attribute name="ThreadID"
                    type="unsignedInt"
                    use="required"
                 />
                <xs:attribute name="ProcessorID"
                    type="unsignedByte"
                    use="optional"
                 />
                <xs:attribute name="SessionID"
                    type="unsignedInt"
                    use="optional"
                 />
                <xs:attribute name="KernelTime"
                    type="unsignedInt"
                    use="optional"
                 />
                <xs:attribute name="UserTime"
                    type="unsignedInt"
                    use="optional"
                 />
                <xs:attribute name="ProcessorTime"
                    type="unsignedInt"
                    use="optional"
                 />
            </xs:complexType>
        </xs:element>
        <xs:element name="Channel"
            type="anyURI"
            minOccurs="0"
         />
        <xs:element name="Computer"
            type="string"
         />
        <xs:element name="Security"
            minOccurs="0"
        >
            <xs:complexType>
                <xs:attribute name="UserID"
                    type="string"
                    use="optional"
                 />
            </xs:complexType>
        </xs:element>
        <xs:any
            processContents="lax"
            minOccurs="0"
            maxOccurs="unbounded"
            namespace="##other"
         />
    </xs:sequence>
    <xs:anyAttribute
        processContents="lax"
        namespace="##other"
     />
</xs:complexType>

Éléments enfants

Élément Type Description
Channel anyURI Canal dans lequel l’événement a été enregistré.
Computer string nom de l'ordinateur sur lequel l'événement s'est produit.
Corrélation Identificateurs d’activité que les consommateurs peuvent utiliser pour regrouper des événements connexes.
1001 Identificateur que le fournisseur a utilisé pour identifier l’événement.
EventRecordID Numéro d’enregistrement affecté à l’événement lorsqu’il a été enregistré.
Exécution Contient des informations sur le processus et le thread qui a consigné l’événement.
Mot HexInt64Type Masque de masque des mots clés définis dans l’événement. Les mots clés sont utilisés pour classer les types d’événements (par exemple, les événements associés à la lecture de données).
Niveau unsignedByte Niveau de gravité défini dans l’événement.
OpCode unsignedByte Opcode défini dans l’événement. Task et opcode sont des typcially utilisés pour identifier l’emplacement dans l’application à partir duquel l’événement a été enregistré.
Fournisseur Identifie le fournisseur qui a consigné l’événement. Les attributs Name et GUID sont inclus si le fournisseur a utilisé un manifeste d’instrumentation pour définir ses événements. dans le cas contraire, l’attribut EventSourceName est inclus si un fournisseur d’événements hérité (à l’aide de l’API de journalisation des événements ) a enregistré l’événement.
Sécurité Identifie l’utilisateur qui a enregistré l’événement.
Tâche unsignedShort Tâche définie dans l’événement. La tâche et l’opcode sont généralement utilisés pour identifier l’emplacement dans l’application à partir duquel l’événement a été enregistré.
TimeCreated Horodatage qui identifie le moment où l’événement a été enregistré. L’horodatage inclura l’attribut SystemTime ou l’attribut RawTime .
Version unsignedByte Numéro de version de la définition de l’événement.

Attributs

Nom Type Description
ActivityID GUIDType Identificateur global unique qui identifie l’activité en cours. Les événements qui sont publiés avec cet identificateur font partie de la même activité.
EventSourceName string Nom de la source d’événements qui a publié l’événement (si la source de l’événement provient de l’API de journalisation des événements héritée).
Guid GUIDType Identificateur global unique qui identifie le fournisseur de manière unique.
KernelTime unsignedInt Durée d’exécution écoulée pour les instructions en mode noyau, en unités de temps processeur. Si vous utilisez une session privée ETW, utilisez la valeur du membre ProcessorTime à la place. Disponible uniquement pour les événements consignés dans un fichier journal de suivi d’événements (fichier. ETL).
Nom anyURI Nom du fournisseur.
ProcessID unsignedInt Identifie le processus qui a généré l’événement.
ProcessorID unsignedByte Numéro d’identification du processeur qui a traité l’événement. Disponible uniquement pour les événements consignés dans un fichier journal de suivi d’événements (fichier. ETL).
ProcessorTime unsignedInt Pour les sessions privées ETW, le temps d’exécution écoulé pour les instructions en mode utilisateur, en graduations de l’UC. Disponible uniquement pour les événements consignés dans un fichier journal de suivi d’événements (fichier. ETL).
Qualificateurs unsignedShort Un fournisseur hérité utilise un nombre 32 bits pour identifier ses événements. Si l’événement est enregistré par un fournisseur hérité, la valeur de l’élément eventID contient les 16 bits de poids faible de l’identificateur d’événement et l’attribut de qualificateur contient les 16 bits de poids fort de l’identificateur d’événement.
RawTime unsignedLong Valeur d’horodatage brute ; le format de l’horodatage dépend de la source de temps utilisée pour collecter la trace. L’horodatage brut offre une plus grande précision que l’heure système. La sortie de l’événement rendu ne contiendra que du temps brut si vous utilisez TraceRpt.exe avec le commutateur-RTS.
RelatedActivityID GUIDType Identificateur global unique qui identifie l’activité à laquelle le contrôle a été transféré. Les événements connexes ont alors cet identificateur comme identificateur ActivityID.
SessionID unsignedInt Numéro d’identification de la session Terminal Server dans laquelle l’événement s’est produit. Disponible uniquement pour les événements consignés dans un fichier journal de suivi d’événements (fichier. ETL).
SystemTime dateTime Heure système de la journalisation de l’événement.
ThreadID unsignedInt Identifie le thread qui a généré l’événement.
UserID string Identificateur de sécurité (SID) de l’utilisateur sous forme de chaîne.
UserTime unsignedInt Durée d’exécution écoulée pour les instructions en mode utilisateur, en unités de temps processeur. Si vous utilisez une session privée ETW, utilisez la valeur du membre ProcessorTime à la place. Disponible uniquement pour les événements consignés dans un fichier journal de suivi d’événements (fichier. ETL).

Remarques

Par défaut, l’événement contient le nom de domaine complet (FQDN) d’un ordinateur. Pour utiliser le nom NETBIOS plutôt que le nom de domaine complet (FQDN), vous devez créer une valeur de Registre DWORD nommée CompatFlags sous la clé de Registre suivante et définir la valeur de CompatFlags sur 0X2.

HKEY_LOCAL_MACHINE
   SOFTWARE
      Microsoft
         Windows
            CurrentVersion
               WINEVT

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows [Applications de bureau Vista uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 [ applications de bureau uniquement]