Process_V2-Klasse
Diese Klasse ist die übergeordnete Klasse für Prozessereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};
Member
Die Process-Klasse definiert keine Member.
Bemerkungen
Um Prozessereignisse in einer NT Kernel-Protokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion das flag EVENT_TRACE_FLAG_PROCESS im EnableFlags-Member einer EVENT_TRACE_PROPERTIES-Struktur an. Sie können auch das folgende Flag angeben:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Ereignisablaufverfolgungsconsumer können eine spezielle Verarbeitung für Prozessereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und ProcessGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Prozessereignis bei der Nutzung von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
| EVENT_TRACE_TYPE_END(Ereignistypwert ist 2) |
Prozessendeereignis. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| EVENT_TRACE_TYPE_START(Ereignistypwert ist 1) |
Starten Sie das Prozessereignis. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 3 | Starten Sie das Datensammlungsprozessereignis. Listet Prozesse auf, die derzeit zum Start der Kernelsitzung ausgeführt werden. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 4 | Ereignis zum Beenden des Datensammlungsprozesses. Listet Prozesse auf, die derzeit zu dem Zeitpunkt ausgeführt werden, zu dem die Kernelsitzung endet. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 32 | Leistungsindikatorenereignis. Die Process_V2_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 33 | Rundown der Leistungsindikatoren zu Beginn der Sitzung. Die Process_V2_TypeGroup2 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 39 | Ereignis des nicht mehr ausgeführten Prozesses. Die Process_V2_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Prozess- und Threadstartereignisse können im Kontext des übergeordneten Prozesses oder Threads protokolliert werden. Daher entsprechen die ProcessId - und ThreadId-Member von EVENT_TRACE_HEADER möglicherweise nicht dem Prozess und thread, der erstellt wird. Aus diesem Grund enthalten diese Ereignisse die Prozess- und Threadbezeichner in den Ereignisdaten (zusätzlich zu denen im Ereignisheader).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [Desktop-Apps | UWP-Apps] |
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für