__EventFilter-Klasse
Die Registrierung eines permanenten Ereignisconsumers erfordert eine Instanz der Systemklasse __EventFilter.
Die folgende Syntax wird durch MOF-Code (Managed Object Format) vereinfacht und schließt alle geerbten Eigenschaften ein. Eigenschaften werden in alphabetischer Reihenfolge aufgeführt, nicht in MOF-Reihenfolge.
Syntax
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Member
Die Klasse __EventFilter verfügt über die folgenden Membertypen:
Eigenschaften
Die Klasse __EventFilter verfügt über die folgenden Eigenschaften:
-
CreatorSID
-
-
Datentyp: uint8-Array
-
Zugriffstyp: Lesen/Schreiben
Sicherheits-ID (SID), die den Benutzer, der diesen Filter erstellt, eindeutig identifiziert. Die Windows-Verwaltungsinstrumentation (WMI) speichert die SID des Benutzers je nach Betriebssystem, der eine Instanz von __EventFilter oder der Administrator-SID erstellt. Weitere Informationen finden Sie unter Binden eines Ereignisfilters an einen logischen Consumer und Überwachen und Reagieren auf Ereignisse mit Standardconsumern.
-
-
EventAccess
-
-
Datentyp: string
-
Zugriffstyp: Lesen/Schreiben
Sicherheitsdeskriptor (SD) in der Security Descriptor Definition Language (SDDL), der den Zugriff auf Ereignisse steuert, die an den Filter übermittelt werden. Verwenden Sie diese Eigenschaft, um anzugeben, dass nur Ereignisse im Sicherheitskontext bestimmter Konten an diesen Filter übermittelt werden können. Beispielsweise kann ein Consumer für permanente Ereignisse die Sicherheitsprotokolle nur löschen, wenn ein bestimmtes Ereignis von einem bestimmten Benutzer generiert wird. Um anzugeben, wer Ereignisse in diesem Filter veröffentlichen kann, verwenden Sie die WBEM_RIGHT_PUBLISH-Maske im Access Control Entry (ACE) für die SECURITY_DESCRIPTOR-Eigenschaft. Weitere Informationen finden Sie unter Security Descriptor Definition Language. Weitere Informationen zu Konstanten, die zum Festlegen dieser Sicherheitsbeschreibung verwendet werden, finden Sie unter WMI-Sicherheitskonstanten. Weitere Informationen und Beispiele finden Sie unter Sicheres Empfangen von Ereignissen.
Sie können einen Ereigniszugriffs-Sicherheitsdeskriptor so konfigurieren, dass ein Ereignis nur übermittelt werden kann, wenn das lokale Systemkonto das Ereignis generiert. Weitere Informationen zum Erstellen eines Sicherheitsdeskriptors und zum Autorisieren des Zugriffs finden Sie unter Zugriffssteuerung.
Beispiel: Mit der folgenden SDDL-Zeichenfolge können nur Administratoren Ereignisse für den Filter bereitstellen. Das erforderliche Recht zum Bereitstellen von Ereignissen ist WBEM_RIGHT_PUBLISH (x80).
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
Datentyp: string
-
Zugriffstyp: Lesen/Schreiben
Der Namespace der Ereignisinstanz, der für namespaceübergreifende Abonnements verwendet wird.
-
-
Name
-
-
Datentyp: string
-
Zugriffstyp: Lesen/Schreiben
-
Qualifizierer: Key
Der eindeutige Bezeichner eines Ereignisfilters. Da ein Ereignisfilter nur intern von WMI verwendet wird, empfiehlt es sich, diese Eigenschaft für eine GUID (Globally Unique Identifier) festzulegen, die in eine Zeichenfolge konvertiert wird. Consumer können jedoch ein beliebiges privates Schema für einen Filternamen verwenden, solange kein Konflikt mit anderen Filtern besteht.
-
-
Abfrage
-
-
Datentyp: string
-
Zugriffstyp: Lesen/Schreiben
WQL-Ereignisabfrage (Windows Management Instrumentation Query Language), die den Ereignissatz für Consumerbenachrichtigungen und die spezifischen Bedingungen für Benachrichtigungen angibt.
-
-
QueryLanguage
-
-
Datentyp: string
-
Zugriffstyp: Lesen/Schreiben
Die für die Abfrage verwendete Sprache. Da WMI derzeit nur WQL (WMI Query Language) als Abfragesprache unterstützt, muss diese Eigenschaft auf „WQL“ festgelegt werden.
-
Bemerkungen
Die __EventFilter-Klasse wird von __IndicationRelated abgeleitet.
Beispiele
Das PowerShell-Beispiel Erstellen einer permanenten WMI-Ereignisregistrierung zum Überwachen von Dateien im TechNet-Katalog verwendet __EventFilter als Teil eines komplexen Skripts, um eine permanente WMI-Ereignisregistrierung einzurichten.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
Alle WMI-Namespaces |