classe Process_TypeGroup1
Essa classe é a classe de tipo de evento para eventos de processo.
A sintaxe a seguir é simplificada do código MOF.
Sintaxe
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
Membros
A classe Process_TypeGroup1 tem esses tipos de membros:
Propriedades
A classe Process_TypeGroup1 tem essas propriedades.
-
CommandLine
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(9), StringTermination("NullTerminated"), Format("w")
Linha de comando completa do processo.
-
-
DirectoryTableBase
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(6), Ponteiro
O endereço físico da tabela de páginas do processo.
-
-
ExitStatus
-
-
Tipo de dados: sint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(5)
Saia status do processo interrompido.
-
-
ImageFileName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(8), StringTermination("NullTerminated")
Caminho para o arquivo executável do processo.
-
-
ParentId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(3), Format("x")
Identificador exclusivo do processo que cria esse processo. Os números do identificador de processo são reutilizados, portanto, eles identificam apenas um processo durante o tempo de vida desse processo. É possível que o processo identificado por ParentProcessId seja encerrado, portanto, ParentProcessId pode não se referir a um processo em execução. Também é possível que ParentProcessId se refira incorretamente a um processo que reutiliza um identificador de processo.
-
-
ProcessId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(2), Format("x")
Identificador de processo global que você pode usar para identificar um processo. O valor é válido a partir do momento em que um processo é criado até ser encerrado.
-
-
SessionId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(4)
Identificador exclusivo que um sistema operacional gera quando cria uma nova sessão. Uma sessão abrange um período de tempo desde o logon até o logoff de um sistema específico.
-
-
UniqueProcessKey
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(1), Ponteiro
O endereço do objeto de processo no kernel.
-
-
UserSID
-
-
Tipo de dados: objeto
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(7), Extension("Sid")
SID (identificador de segurança) para o contexto do usuário no qual o evento acontece.
-
Comentários
Os tipos de evento DCStart e DCEnd enumeram o processo em execução no momento, incluindo ocioso e o processo do sistema, no momento em que a sessão do kernel é iniciada e termina, respectivamente.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows 2000 Professional [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows 2000 Server [somente aplicativos da área de trabalho] |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de