__EventFilter, classe
L’inscription d’un consommateur d’événements permanent requiert une instance de la classe système _ _ EventFilter .
La syntaxe suivante est simplifiée à partir de code au format MOF (Managed Object Format) et inclut toutes les propriétés héritées. Les propriétés sont répertoriées par ordre alphabétique, et non par ordre MOF.
Syntaxe
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Membres
La classe _ _ EventFilter possède les types de membres suivants :
Propriétés
La classe _ _ EventFilter possède ces propriétés.
-
CreatorSID
-
-
Type de données : tableau UInt8
-
Type d’accès : lecture/écriture
Identificateur de sécurité (SID) qui identifie de façon unique l’utilisateur qui crée ce filtre. Windows Management Instrumentation (WMI) stocke le SID de l’utilisateur qui crée une instance de _ _ EventFilter ou le SID d’administrateur, selon le système d’exploitation. Pour plus d’informations, consultez liaison d’un filtre d’événements avec un consommateur logique et surveillance et réponse aux événements avec des consommateurs standard.
-
-
EventAccess
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
Descripteur de sécurité (SD) dans le langage SDDL (Security Descriptor Definition Language) qui contrôle l’accès aux événements remis au filtre. Utilisez cette propriété pour spécifier que seuls les événements dans le contexte de sécurité de comptes spécifiques peuvent être remis à ce filtre. Par exemple, un consommateur d’événements permanent peut effacer les journaux de sécurité uniquement lorsqu’un événement spécifique est généré par un utilisateur spécifique. Pour spécifier qui peut publier des événements sur ce filtre, utilisez le masque de _ _ publication approprié WBEM dans l’entrée de Access Control (ACE) pour la propriété _ descripteur de sécurité . Pour plus d’informations, consultez langage de définition du descripteur de sécurité. Pour plus d’informations sur les constantes utilisées pour définir ce descripteur de sécurité, voir la rubrique sur les constantes de sécurité WMI. Pour plus d’informations et pour obtenir des exemples, consultez remplacement :réception d’événements en toute sécurité.
Vous pouvez configurer un descripteur de sécurité d’accès aux événements pour autoriser la remise d’un événement uniquement lorsque le compte système local génère l’événement. Pour plus d’informations sur la création d’un descripteur de sécurité et l’autorisation de l’accès, consultez Access Control.
Exemple : la chaîne SDDL suivante autorise uniquement les administrateurs à fournir des événements au filtre. Le droit requis pour fournir des événements est la _ publication WBEM Right _ Publish (x80).
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
Espace de noms de l’instance d’événement utilisée pour les abonnements entre espaces de noms.
-
-
Nom
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
-
Qualificateurs : clé
Identificateur unique d’un filtre d’événement. Étant donné qu’un filtre d’événements est uniquement utilisé en interne par WMI, il est recommandé de définir cette propriété sur un identificateur global unique (GUID) converti en chaîne. Toutefois, les consommateurs peuvent utiliser n’importe quel schéma privé pour un nom de filtre, à condition qu’il n’y ait pas de conflit avec d’autres filtres.
-
-
Requête
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
Requête d’événement WQL (Windows Management Instrumentation Query Language) qui spécifie le jeu d’événements pour la notification du consommateur et les conditions spécifiques pour la notification.
-
-
QueryLanguage
-
-
Type de données : chaîne
-
Type d’accès : lecture/écriture
Langue utilisée pour la requête. Étant donné que WMI prend actuellement en charge uniquement Langage de requêtes WMI (WQL) (WQL) en tant que langage de requête, cette propriété doit avoir la valeur « WQL ».
-
Notes
La classe _ _ EventFilter est dérivée de _ _ IndicationRelated.
Exemples
L’exemple de création d’un événement WMI permanent pour surveiller les fichiers PowerShell sur la Galerie TechNet utilise _ _ EventFilter dans le cadre d’un script complexe pour configurer une inscription d’événement WMI permanente.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| Espace de noms |
Tous les espaces de noms WMI |