Partager via


Classe __EventFilter

L’inscription d’un consommateur d’événements permanents nécessite une instance de la classe de système __EventFilter.

La syntaxe suivante est simplifiée à partir de code au format MOF (Managed Object Format) et inclut toutes les propriétés héritées. Les propriétés sont répertoriées dans l’ordre alphabétique, et non dans l’ordre MOF.

Syntaxe

class __EventFilter : __IndicationRelated
{
  uint8  CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
  string EventAccess;
  string EventNamespace;
  string Name;
  string Query;
  string QueryLanguage;
};

Membres

La classe __EventFilter possède ces types de membres :

Propriétés

La classe __EventFilter possède les propriétés suivantes.

CreatorSID

Type de données : tableau uint8

Type d'accès : lecture/écriture

Identificateur de sécurité (SID) qui identifie de manière unique l’utilisateur qui crée ce filtre. Windows Management Instrumentation (WMI) enregistre le SID de l'utilisateur qui crée une instance de __EventFilter ou le SID de l'administrateur, selon le système d'exploitation. Pour plus d'informations, voir lier un filtre d'événements à un consommateur logique et surveiller et répondre aux événements avec des consommateurs standard.

EventAccess

Type de données : chaîne

Type d'accès : lecture/écriture

Descripteur de sécurité (SD) dans le langage SDDL (Security Descriptor Definition Language) qui contrôle l’accès aux événements remis au filtre. Utilisez cette propriété pour spécifier que seuls les événements dans le contexte de sécurité de comptes spécifiques peuvent être remis à ce filtre. Par exemple, un consommateur d’événements permanents peut effacer les journaux de sécurité uniquement lorsqu’un événement spécifique est généré par un utilisateur spécifique. Pour spécifier qui peut publier des événements dans ce filtre, utilisez le masque WBEM_RIGHT_PUBLISH dans l'entrée de contrôle d'accès (ACE) pour la propriété SECURITY_DESCRIPTOR. Pour plus d’informations, consultez Security Descriptor Definition Language. Pour plus d’informations sur les constantes utilisées pour définir ce descripteur de sécurité, consultez Constantes de sécurité WMI. Pour plus d'informations et d'exemples, voir remplacer : Réception sécurisée d'événements.

Vous pouvez configurer un descripteur de sécurité d’accès aux événements pour autoriser la remise d’un événement uniquement lorsque le compte système local génère l’événement. Pour plus d’informations sur la création d’un descripteur de sécurité et l’autorisation de l’accès, consultez Contrôle d’accès.

Exemple : la chaîne SDDL suivante autorise uniquement les administrateurs à fournir des événements au filtre. Le droit requis pour fournir des événements est WBEM_RIGHT_PUBLISH (x80).

O:BAG:BAD:(A;;0x80;;;BA)

EventNamespace

Type de données : chaîne

Type d'accès : lecture/écriture

Espace de noms de l'instance d'événement utilisé pour les abonnements entre espaces de noms.

Nom

Type de données : chaîne

Type d'accès : lecture/écriture

Qualificateurs : Clé

Identificateur unique d’un filtre d’événements. Étant donné qu’un filtre d’événements est utilisé uniquement en interne par WMI, il est recommandé de définir cette propriété sur un identificateur global unique (GUID) converti en chaîne. Toutefois, les consommateurs peuvent utiliser n’importe quel schéma privé pour un nom de filtre tant qu’il n’y a pas de conflit avec d’autres filtres.

Requête

Type de données : chaîne

Type d'accès : lecture/écriture

Requête d'événement en langage de requête (WQL) de Windows Management Instrumentation qui spécifie l'ensemble des événements à notifier au consommateur, ainsi que les conditions spécifiques de notification.

QueryLanguage

Type de données : chaîne

Type d'accès : lecture/écriture

Langue utilisée pour la requête. Étant donné que WMI prend actuellement en charge uniquement WMI Query Language (WQL) comme langage de requête, cette propriété doit être définie sur « WQL ».

Notes

La classe __EventFilter est dérivée de __IndicationRelated.

Exemples

L’exemple Créer une inscription d’événement WMI permanente pour surveiller des fichiers sur TechNet Gallery utilise __EventFilter dans le cadre d’un script complexe pour configurer une inscription d’événement WMI permanente.

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows Vista
Serveur minimal pris en charge
Windows Server 2008
Espace de noms
Tous les espaces de noms WMI

Voir aussi

__IndicationRelated

Classes système WMI

Création d'un filtre d'événements

Réception d’événements à tout moment

Surveillance et réponse aux événements avec les consommateurs standard

Surveillance des événements

Classes consommateur standard

Sécurisation des événements WMI