classe Process_V2
Questa classe è la classe padre per gli eventi di elaborazione.
La sintassi seguente è semplificata dal codice MOF.
Sintassi
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};
Members
La classe Process non definisce alcun membro.
Commenti
Per abilitare gli eventi di elaborazione in una sessione di registrazione del kernel NT, specificare il flag EVENT_TRACE_FLAG_PROCESS nel membro EnableFlags di una struttura EVENT_TRACE_PROPERTIES quando si chiama la funzione StartTrace . È anche possibile specificare il flag seguente:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
I consumer di traccia eventi possono implementare un'elaborazione speciale per gli eventi di processo chiamando la funzione SetTraceCallback e specificando ProcessGuid come parametro pGuid . Usare i tipi di evento seguenti per identificare l'evento di processo effettivo durante l'utilizzo di eventi.
| Tipo di evento | Descrizione |
|---|---|
|
EVENT_TRACE_TYPE_END(Il valore del tipo di evento è 2) |
Evento di fine processo. La classe PROCESS_V2_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
|
EVENT_TRACE_TYPE_START(Il valore del tipo di evento è 1) |
Evento di avvio del processo. La classe PROCESS_V2_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
| Valore del tipo di evento, 3 | Avviare l'evento del processo di raccolta dati. Enumera i processi attualmente in esecuzione al momento dell'avvio della sessione del kernel. La classe PROCESS_V2_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
| Valore del tipo di evento, 4 | Evento del processo di raccolta dati finale. Enumera i processi attualmente in esecuzione al termine della sessione del kernel. La classe PROCESS_V2_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
| Valore del tipo di evento, 32 | Evento dei contatori delle prestazioni. La classe Process_V2_TypeGroup2 MOF definisce i dati dell'evento per questo evento. |
| Valore del tipo di evento, 33 | Rundown dei contatori delle prestazioni all'inizio della sessione. La classe Process_V2_TypeGroup2 MOF definisce i dati dell'evento per questo evento. |
| Valore del tipo di evento, 39 | Evento del processo inattivo. La classe PROCESS_V2_TYPEGROUP1 MOF definisce i dati dell'evento per questo evento. |
Gli eventi di avvio del processo e del thread possono essere registrati nel contesto del processo o del thread padre. Di conseguenza, i membri ProcessId e ThreadId di EVENT_TRACE_HEADER potrebbero non corrispondere al processo e al thread in fase di creazione. Questo è il motivo per cui questi eventi contengono gli identificatori di processo e thread nei dati dell'evento (oltre a quelli nell'intestazione dell'evento).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [app desktop | App UWP] |
| Server minimo supportato |
Windows Server 2008 [app desktop | App UWP] |
Vedi anche