__EventFilter, classe

L’inscription d’un consommateur d’événements permanent requiert une instance de la classe système _ _ EventFilter .

La syntaxe suivante est simplifiée à partir de code au format MOF (Managed Object Format) et inclut toutes les propriétés héritées. Les propriétés sont répertoriées par ordre alphabétique, et non par ordre MOF.

Syntaxe

class __EventFilter : __IndicationRelated
{
  uint8  CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
  string EventAccess;
  string EventNamespace;
  string Name;
  string Query;
  string QueryLanguage;
};

Membres

La classe _ _ EventFilter possède les types de membres suivants :

Propriétés

La classe _ _ EventFilter possède ces propriétés.

CreatorSID

Type de données : tableau UInt8

Type d’accès : lecture/écriture

Identificateur de sécurité (SID) qui identifie de façon unique l’utilisateur qui crée ce filtre. Windows Management Instrumentation (WMI) stocke le SID de l’utilisateur qui crée une instance de _ _ EventFilter ou le SID d’administrateur, selon le système d’exploitation. Pour plus d’informations, consultez liaison d’un filtre d’événements avec un consommateur logique et surveillance et réponse aux événements avec des consommateurs standard.

EventAccess

Type de données : chaîne

Type d’accès : lecture/écriture

Descripteur de sécurité (SD) dans le langage SDDL (Security Descriptor Definition Language) qui contrôle l’accès aux événements remis au filtre. Utilisez cette propriété pour spécifier que seuls les événements dans le contexte de sécurité de comptes spécifiques peuvent être remis à ce filtre. Par exemple, un consommateur d’événements permanent peut effacer les journaux de sécurité uniquement lorsqu’un événement spécifique est généré par un utilisateur spécifique. Pour spécifier qui peut publier des événements sur ce filtre, utilisez le masque de _ _ publication approprié WBEM dans l’entrée de Access Control (ACE) pour la propriété _ descripteur de sécurité . Pour plus d’informations, consultez langage de définition du descripteur de sécurité. Pour plus d’informations sur les constantes utilisées pour définir ce descripteur de sécurité, voir la rubrique sur les constantes de sécurité WMI. Pour plus d’informations et pour obtenir des exemples, consultez remplacement :réception d’événements en toute sécurité.

Vous pouvez configurer un descripteur de sécurité d’accès aux événements pour autoriser la remise d’un événement uniquement lorsque le compte système local génère l’événement. Pour plus d’informations sur la création d’un descripteur de sécurité et l’autorisation de l’accès, consultez Access Control.

Exemple : la chaîne SDDL suivante autorise uniquement les administrateurs à fournir des événements au filtre. Le droit requis pour fournir des événements est la _ publication WBEM Right _ Publish (x80).

O:BAG:BAD:(A;;0x80;;;BA)

EventNamespace

Type de données : chaîne

Type d’accès : lecture/écriture

Espace de noms de l’instance d’événement utilisée pour les abonnements entre espaces de noms.

Nom

Type de données : chaîne

Type d’accès : lecture/écriture

Qualificateurs : clé

Identificateur unique d’un filtre d’événement. Étant donné qu’un filtre d’événements est uniquement utilisé en interne par WMI, il est recommandé de définir cette propriété sur un identificateur global unique (GUID) converti en chaîne. Toutefois, les consommateurs peuvent utiliser n’importe quel schéma privé pour un nom de filtre, à condition qu’il n’y ait pas de conflit avec d’autres filtres.

Requête

Type de données : chaîne

Type d’accès : lecture/écriture

Requête d’événement WQL (Windows Management Instrumentation Query Language) qui spécifie le jeu d’événements pour la notification du consommateur et les conditions spécifiques pour la notification.

QueryLanguage

Type de données : chaîne

Type d’accès : lecture/écriture

Langue utilisée pour la requête. Étant donné que WMI prend actuellement en charge uniquement Langage de requêtes WMI (WQL) (WQL) en tant que langage de requête, cette propriété doit avoir la valeur « WQL ».

Notes

La classe _ _ EventFilter est dérivée de _ _ IndicationRelated.

Exemples

L’exemple de création d’un événement WMI permanent pour surveiller les fichiers PowerShell sur la Galerie TechNet utilise _ _ EventFilter dans le cadre d’un script complexe pour configurer une inscription d’événement WMI permanente.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows Vista
Serveur minimal pris en charge
Windows Server 2008
Espace de noms
Tous les espaces de noms WMI

Voir aussi

__IndicationRelated

Classes système WMI

Création d’un filtre d’événements

Réception d’événements à tout moment

Surveillance et réponse aux événements avec des consommateurs standard

Événements d’analyse

Classes de consommateur standard

Sécurisation des événements WMI