Condividi tramite


Classe Process

Questa classe è la classe padre per gli eventi di elaborazione.

La sintassi seguente è semplificata dal codice MOF.

Sintassi

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};

Members

La classe Process non definisce alcun membro.

Commenti

Per abilitare gli eventi di elaborazione in una sessione di registrazione del kernel NT, specificare il flag EVENT_TRACE_FLAG_PROCESS nel membro EnableFlagsdi una struttura EVENT_TRACE_PROPERTIES quando si chiama la funzione StartTrace . È anche possibile specificare il flag seguente:

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

I consumer di traccia eventi possono implementare un'elaborazione speciale per gli eventi di elaborazione chiamando la funzione SetTraceCallback e specificando ProcessGuid come parametro pGuid. Usare i tipi di evento seguenti per identificare l'evento di processo effettivo durante l'utilizzo di eventi.

Tipo di evento Descrizione
EVENT_TRACE_TYPE_END(valore del tipo di evento è 2)
Evento di processo finale. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento.
EVENT_TRACE_TYPE_START(valore del tipo di evento è 1)
Evento di avvio del processo. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento.
Valore del tipo di evento, 3 Avviare l'evento del processo di raccolta dati. Enumera i processi attualmente in esecuzione al momento dell'avvio della sessione del kernel. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento.
Valore del tipo di evento, 4 Evento di elaborazione della raccolta dati finale. Enumera i processi attualmente in esecuzione al termine della sessione del kernel. La classe PROCESS_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento.

 

Gli eventi di avvio del processo e del thread possono essere registrati nel contesto del processo o del thread padre. Di conseguenza, i membri ProcessId e ThreadId di EVENT_TRACE_HEADER potrebbero non corrispondere al processo e al thread da creare. Questo è il motivo per cui questi eventi contengono gli identificatori di processo e thread nei dati dell'evento (oltre a quelli nell'intestazione dell'evento).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista [app desktop | App UWP]
Server minimo supportato
Windows Server 2008 [app desktop | App UWP]

Vedi anche

MSNT_SystemTrace

Process_TypeGroup1

Process_V0

Process_V1

Process_V2