Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Klasse ist die übergeordnete Klasse für Registrierungsereignisse.
Die folgende Syntax wird durch einen MOF-Code vereinfacht.
Syntax
[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(2)]
class Registry : MSNT_SystemTrace
{
};
Member
Die Registry-Klasse definiert keine Member.
Bemerkungen
Um Registrierungsereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion den EVENT_TRACE_FLAG_REGISTRY im EnableFlags-Member einer EVENT_TRACE_PROPERTIES Struktur an.
Ereignisablaufverfolgungs-Consumer können eine spezielle Verarbeitung für Registrierungsereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und RegistryGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Registrierungsereignis beim Verbrauch von Ereignissen zu identifizieren.
| Ereignistyp | BESCHREIBUNG |
|---|---|
|
EVENT_TRACE_TYPE_REGCREATE(Ereignistypwert ist 10) |
Schlüsselereignis erstellen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGDELETE(Ereignistypwert ist 12) |
Schlüsselereignis löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGDELETEVALUE(Ereignistypwert ist 15) |
Wert löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGENUMERATEKEY(Ereignistypwert ist 17) |
Auflisten des Schlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(Ereignistypwert ist 18) |
Auflisten des Wertschlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGFLUSH(Ereignistypwert ist 21) |
Leertastenereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGKCBDMP(Ereignistypwert ist 22) |
Schlüsselereignis erstellen. Wird generiert, wenn ein Registrierungsvorgang Handles anstelle von Zeichenfolgen verwendet, um auf Unterschlüssel zu verweisen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGOPEN(Ereignistypwert ist 11) |
Schlüsselereignis öffnen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERY(Ereignistypwert ist 13) |
Abfrageschlüsselereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(Ereignistypwert ist 19) |
Abfragen eines Ereignisses mit mehreren Werten. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGQUERYVALUE(Ereignistypwert ist 16) |
Abfragewertereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGSETINFORMATION(Ereignistypwert ist 20) |
Legen Sie das Informationsereignis fest. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
|
EVENT_TRACE_TYPE_REGSETVALUE(Ereignistypwert ist 14) |
Wertereignis festlegen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 23 | Schlüsselereignis löschen. Wird generiert, wenn ein Registrierungsvorgang Handles anstelle von Zeichenfolgen verwendet, um auf Unterschlüssel zu verweisen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 24 | Listet die Registrierungsschlüssel auf, die zu Beginn der Sitzung geöffnet sind. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 25 | Listet die Registrierungsschlüssel auf, die am Ende der Sitzung geöffnet sind. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 26 | Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
| Ereignistypwert, 27 | Schlüsselereignis öffnen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
Siehe auch