Clase Process
Esta clase es la clase primaria para los eventos de proceso.
La sintaxis siguiente se simplifica a partir del código MOF.
Sintaxis
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Miembros
La clase Process no define ningún miembro.
Observaciones
Para habilitar eventos de proceso en una sesión de registro de kernel nt, especifique la marca EVENT_TRACE_FLAG_PROCESS en el miembro EnableFlags de una estructura de EVENT_TRACE_PROPERTIES al llamar a la función StartTrace . También puede especificar la marca siguiente:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Los consumidores de seguimiento de eventos pueden implementar un procesamiento especial para los eventos de proceso llamando a la función SetTraceCallback y especificando ProcessGuid como parámetro pGuid . Use los siguientes tipos de eventos para identificar el evento de proceso real al consumir eventos.
| Tipo de evento | Descripción |
|---|---|
| EVENT_TRACE_TYPE_END(El valor del tipo de evento es 2) |
Evento de finalización del proceso. La Process_TypeGroup1 clase MOF define los datos del evento para este evento. |
| EVENT_TRACE_TYPE_START(El valor del tipo de evento es 1) |
Iniciar evento de proceso. La Process_TypeGroup1 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 3 | Inicie el evento de proceso de recopilación de datos. Enumera los procesos que se están ejecutando actualmente en el momento en que se inicia la sesión del kernel. La Process_TypeGroup1 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 4 | Evento de proceso de recopilación de datos final. Enumera los procesos que se están ejecutando actualmente en el momento en que finaliza la sesión del kernel. La Process_TypeGroup1 clase MOF define los datos del evento para este evento. |
Los eventos de inicio de procesos y subprocesos se pueden registrar en el contexto del proceso o subproceso primarios. Como resultado, es posible que los miembros ProcessId y ThreadId de EVENT_TRACE_HEADER no se correspondan con el proceso y el subproceso que se está creando. Este es el motivo por el que estos eventos contienen los identificadores de proceso y subproceso en los datos del evento (además de los del encabezado del evento).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [| de aplicaciones de escritorio Aplicaciones para UWP] |
| Servidor mínimo compatible |
Windows Server 2008 [aplicaciones de escritorio | Aplicaciones para UWP] |
Consulte también