kelas Process_TypeGroup1
Kelas ini adalah kelas jenis peristiwa untuk peristiwa proses.
Sintaks berikut disederhanakan dari kode MOF.
Sintaks
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
Anggota
Kelas Process_TypeGroup1 memiliki jenis anggota ini:
Properti
Kelas Process_TypeGroup1 memiliki properti ini.
-
CommandLine
-
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(9), StringTermination("NullTerminated"), Format("w")
Baris perintah penuh dari proses.
-
-
DirectoryTableBase
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(6), Pointer
Alamat fisik tabel halaman proses.
-
-
ExitStatus
-
-
Jenis data: sint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(5)
Status keluar dari proses yang dihentikan.
-
-
ImageFileName
-
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(8), StringTermination("NullTerminated")
Jalur ke file proses yang dapat dieksekusi.
-
-
ParentId
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(3), Format("x")
Pengidentifikasi unik proses yang membuat proses ini. Nomor pengidentifikasi proses digunakan kembali, sehingga hanya mengidentifikasi proses selama masa pakai proses tersebut. Ada kemungkinan bahwa proses yang diidentifikasi oleh ParentProcessId dihentikan, sehingga ParentProcessId mungkin tidak merujuk ke proses yang sedang berjalan. Ada kemungkinan juga bahwa ParentProcessId salah mengacu pada proses yang menggunakan kembali pengidentifikasi proses.
-
-
ProcessId
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(2), Format("x")
Pengidentifikasi proses global yang dapat Anda gunakan untuk mengidentifikasi proses. Nilai valid sejak proses dibuat hingga dihentikan.
-
-
SessionId
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(4)
Pengidentifikasi unik yang dihasilkan sistem operasi saat membuat sesi baru. Sesi mencakup periode waktu dari masuk hingga log keluar dari sistem tertentu.
-
-
UniqueProcessKey
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(1), Pointer
Alamat objek proses dalam kernel.
-
-
UserSID
-
-
Jenis data: objek
-
Jenis akses: Baca-saja
-
Kualifikasi: WmiDataId(7), Extension("Sid")
Pengidentifikasi keamanan (SID) untuk konteks pengguna tempat peristiwa terjadi.
-
Keterangan
Jenis peristiwa DCStart dan DCEnd menghitung proses yang saat ini berjalan, termasuk diam dan proses sistem, pada saat sesi kernel dimulai dan berakhir, masing-masing.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows 2000 Professional [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows 2000 Server [hanya aplikasi desktop] |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk