Process_TypeGroup1 classe
Cette classe est la classe de type d’événement pour les événements de processus.
La syntaxe suivante est simplifiée à partir du code MOF.
Syntaxe
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
Membres
La classe Process_TypeGroup1 comporte les types de membres suivants :
Propriétés
La classe Process_TypeGroup1 a ces propriétés.
-
CommandLine
-
-
Type de données : Chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(9), StringTermination(« NullTerminated »), Format(« w »)
Ligne de commande complète du processus.
-
-
DirectoryTableBase
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(6), pointeur
Adresse physique de la table de pages du processus.
-
-
ExitStatus
-
-
Type de données : sint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(5)
Quittez status du processus arrêté.
-
-
ImageFileName
-
-
Type de données : Chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(8), StringTermination(« NullTerminated »)
Chemin d’accès au fichier exécutable du processus.
-
-
ParentId
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(3), Format(« x »)
Identificateur unique du processus qui crée ce processus. Les numéros d’identificateur de processus étant réutilisés, ils identifient uniquement un processus pendant la durée de vie de ce processus. Il est possible que le processus identifié par ParentProcessId soit terminé, de sorte que ParentProcessId peut ne pas faire référence à un processus en cours d’exécution. Il est également possible que ParentProcessId fasse référence incorrectement à un processus qui réutilise un identificateur de processus.
-
-
ProcessId
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(2), Format(« x »)
Identificateur de processus global que vous pouvez utiliser pour identifier un processus. La valeur est valide à partir du moment où un processus est créé jusqu’à son arrêt.
-
-
SessionId
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(4)
Identificateur unique qu’un système d’exploitation génère lorsqu’il crée une session. Une session s’étend sur une période allant de l’ouverture de session jusqu’à la déconnexion d’un système spécifique.
-
-
UniqueProcessKey
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(1), Pointeur
Adresse de l’objet de processus dans le noyau.
-
-
UserSID
-
-
Type de données : objet
-
Type d'accès : Lecture seule
-
Qualificateurs : WmiDataId(7), Extension(« Sid »)
Identificateur de sécurité (SID) pour le contexte utilisateur sous lequel l’événement se produit.
-
Notes
Les types d’événements DCStart et DCEnd énumèrent le processus en cours d’exécution, y compris le processus inactif et le processus système, au moment où la session du noyau démarre et se termine, respectivement.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 2000 Professionnel [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows 2000 Server [applications de bureau uniquement] |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour