Clase Process
Esta clase es la clase primaria para los eventos de proceso.
La sintaxis siguiente se simplifica a partir del código MOF.
Sintaxis
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Miembros
La clase Process no define ningún miembro.
Comentarios
Para habilitar eventos de proceso en una sesión de registro de kernel nt, especifique la marca EVENT_TRACE_FLAG_PROCESS en el miembro EnableFlags de una estructura de EVENT_TRACE_PROPERTIES al llamar a la función StartTrace . También puede especificar la marca siguiente:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Los consumidores de seguimiento de eventos pueden implementar un procesamiento especial para eventos de proceso llamando a la función SetTraceCallback y especificando ProcessGuid como parámetro pGuid . Use los siguientes tipos de eventos para identificar el evento de proceso real al consumir eventos.
| Tipo de evento | Descripción |
|---|---|
| EVENT_TRACE_TYPE_END(El valor del tipo de evento es 2) |
Evento de proceso final. La clase PROCESS_TYPEGROUP1 MOF define los datos del evento para este evento. |
| EVENT_TRACE_TYPE_START(El valor del tipo de evento es 1) |
Iniciar evento de proceso. La clase PROCESS_TYPEGROUP1 MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 3 | Inicie el evento de proceso de recopilación de datos. Enumera los procesos que se están ejecutando actualmente en el momento en que se inicia la sesión del kernel. La clase PROCESS_TYPEGROUP1 MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 4 | Evento de proceso de recopilación de datos final. Enumera los procesos que se están ejecutando actualmente en el momento en que finaliza la sesión del kernel. La clase PROCESS_TYPEGROUP1 MOF define los datos del evento para este evento. |
Los eventos de inicio de procesos y subprocesos se pueden registrar en el contexto del proceso o subproceso primarios. Como resultado, los miembros ProcessId y ThreadId de EVENT_TRACE_HEADER pueden no corresponder al proceso y al subproceso que se está creando. Este es el motivo por el que estos eventos contienen los identificadores de proceso y subproceso en los datos del evento (además de los del encabezado del evento).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible |
Windows Server 2008 [aplicaciones de escritorio | Aplicaciones para UWP] |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de