Clase Process_V2
Esta clase es la clase primaria para los eventos de proceso.
La sintaxis siguiente se simplifica a partir del código MOF.
Sintaxis
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};
Miembros
La clase Process no define ningún miembro.
Comentarios
Para habilitar eventos de proceso en una sesión de registro de kernel nt, especifique la marca EVENT_TRACE_FLAG_PROCESS en el miembro EnableFlags de una estructura de EVENT_TRACE_PROPERTIES al llamar a la función StartTrace . También puede especificar la marca siguiente:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Los consumidores de seguimiento de eventos pueden implementar un procesamiento especial para eventos de proceso llamando a la función SetTraceCallback y especificando ProcessGuid como parámetro pGuid . Use los siguientes tipos de eventos para identificar el evento de proceso real al consumir eventos.
| Tipo de evento | Descripción |
|---|---|
| EVENT_TRACE_TYPE_END(El valor del tipo de evento es 2) |
Evento de proceso final. La Process_V2_TypeGroup1 clase MOF define los datos del evento para este evento. |
| EVENT_TRACE_TYPE_START(El valor del tipo de evento es 1) |
Iniciar evento de proceso. La Process_V2_TypeGroup1 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 3 | Inicie el evento de proceso de recopilación de datos. Enumera los procesos que se están ejecutando actualmente en el momento en que se inicia la sesión del kernel. La Process_V2_TypeGroup1 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 4 | Evento de proceso de recopilación de datos final. Enumera los procesos que se están ejecutando actualmente en el momento en que finaliza la sesión del kernel. La Process_V2_TypeGroup1 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 32 | Evento de contadores de rendimiento. La Process_V2_TypeGroup2 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 33 | Resumen de los contadores de rendimiento al inicio de la sesión. La Process_V2_TypeGroup2 clase MOF define los datos del evento para este evento. |
| Valor de tipo de evento, 39 | Evento de proceso inactivo. La Process_V2_TypeGroup1 clase MOF define los datos del evento para este evento. |
Los eventos de inicio de procesos y subprocesos se pueden registrar en el contexto del proceso o subproceso primarios. Como resultado, los miembros ProcessId y ThreadId de EVENT_TRACE_HEADER pueden no corresponder al proceso y al subproceso que se está creando. Este es el motivo por el que estos eventos contienen los identificadores de proceso y subproceso en los datos del evento (además de los del encabezado del evento).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible |
Windows Server 2008 [aplicaciones de escritorio | Aplicaciones para UWP] |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de