Classe __EventFilter
L’inscription d’un consommateur d’événements permanents nécessite une instance de la classe de système __EventFilter.
La syntaxe suivante est simplifiée à partir de code au format MOF (Managed Object Format) et inclut toutes les propriétés héritées. Les propriétés sont répertoriées dans l’ordre alphabétique, et non dans l’ordre MOF.
Syntaxe
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Membres
La classe __EventFilter possède ces types de membres :
Propriétés
La classe __EventFilter possède les propriétés suivantes.
-
CreatorSID
-
-
Type de données : tableau uint8
-
Type d'accès : lecture/écriture
Identificateur de sécurité (SID) qui identifie de manière unique l’utilisateur qui crée ce filtre. Windows Management Instrumentation (WMI) enregistre le SID de l'utilisateur qui crée une instance de __EventFilter ou le SID de l'administrateur, selon le système d'exploitation. Pour plus d'informations, voir lier un filtre d'événements à un consommateur logique et surveiller et répondre aux événements avec des consommateurs standard.
-
-
EventAccess
-
-
Type de données : chaîne
-
Type d'accès : lecture/écriture
Descripteur de sécurité (SD) dans le langage SDDL (Security Descriptor Definition Language) qui contrôle l’accès aux événements remis au filtre. Utilisez cette propriété pour spécifier que seuls les événements dans le contexte de sécurité de comptes spécifiques peuvent être remis à ce filtre. Par exemple, un consommateur d’événements permanents peut effacer les journaux de sécurité uniquement lorsqu’un événement spécifique est généré par un utilisateur spécifique. Pour spécifier qui peut publier des événements dans ce filtre, utilisez le masque WBEM_RIGHT_PUBLISH dans l'entrée de contrôle d'accès (ACE) pour la propriété SECURITY_DESCRIPTOR. Pour plus d’informations, consultez Security Descriptor Definition Language. Pour plus d’informations sur les constantes utilisées pour définir ce descripteur de sécurité, consultez Constantes de sécurité WMI. Pour plus d'informations et d'exemples, voir remplacer : Réception sécurisée d'événements.
Vous pouvez configurer un descripteur de sécurité d’accès aux événements pour autoriser la remise d’un événement uniquement lorsque le compte système local génère l’événement. Pour plus d’informations sur la création d’un descripteur de sécurité et l’autorisation de l’accès, consultez Contrôle d’accès.
Exemple : la chaîne SDDL suivante autorise uniquement les administrateurs à fournir des événements au filtre. Le droit requis pour fournir des événements est WBEM_RIGHT_PUBLISH (x80).
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
Type de données : chaîne
-
Type d'accès : lecture/écriture
Espace de noms de l'instance d'événement utilisé pour les abonnements entre espaces de noms.
-
-
Nom
-
-
Type de données : chaîne
-
Type d'accès : lecture/écriture
-
Qualificateurs : Clé
Identificateur unique d’un filtre d’événements. Étant donné qu’un filtre d’événements est utilisé uniquement en interne par WMI, il est recommandé de définir cette propriété sur un identificateur global unique (GUID) converti en chaîne. Toutefois, les consommateurs peuvent utiliser n’importe quel schéma privé pour un nom de filtre tant qu’il n’y a pas de conflit avec d’autres filtres.
-
-
Requête
-
-
Type de données : chaîne
-
Type d'accès : lecture/écriture
Requête d'événement en langage de requête (WQL) de Windows Management Instrumentation qui spécifie l'ensemble des événements à notifier au consommateur, ainsi que les conditions spécifiques de notification.
-
-
QueryLanguage
-
-
Type de données : chaîne
-
Type d'accès : lecture/écriture
Langue utilisée pour la requête. Étant donné que WMI prend actuellement en charge uniquement WMI Query Language (WQL) comme langage de requête, cette propriété doit être définie sur « WQL ».
-
Notes
La classe __EventFilter est dérivée de __IndicationRelated.
Exemples
L’exemple Créer une inscription d’événement WMI permanente pour surveiller des fichiers sur TechNet Gallery utilise __EventFilter dans le cadre d’un script complexe pour configurer une inscription d’événement WMI permanente.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| Espace de noms |
Tous les espaces de noms WMI |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour