次の方法で共有


Process_V2 クラス

このクラスは、プロセス イベントの親クラスです。

次の構文は、MOF コードから簡略化されています。

構文

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};

メンバー

Process クラスはメンバーを定義しません。

解説

NT カーネル ログ セッションでプロセス イベントを有効にするには、StartTrace 関数を呼び出すときに、EVENT_TRACE_PROPERTIES構造体の EnableFlags メンバーでEVENT_TRACE_FLAG_PROCESS フラグを指定します。 次のフラグを指定することもできます。

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

イベント トレース コンシューマーは、SetTraceCallback 関数を呼び出し、pGuid パラメーターとして ProcessGuid を指定することで、プロセス イベントに対する特別な処理を実装できます。 イベントを使用するときに実際のプロセス イベントを識別するには、次のイベントの種類を使用します。

イベントの種類 説明
EVENT_TRACE_TYPE_END(イベントの種類の値は 2)
プロセス イベントを終了します。 Process_V2_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_START(イベントの種類の値は 1)
プロセス イベントを開始します。 Process_V2_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、3 データ収集プロセス イベントを開始します。 カーネル セッションの開始時に現在実行中のプロセスを列挙します。 Process_V2_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、4 データ収集プロセス イベントを終了します。 カーネル セッションの終了時に現在実行中のプロセスを列挙します。 Process_V2_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、32 パフォーマンス カウンター イベント。 Process_V2_TypeGroup2 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、33 セッションの開始時のパフォーマンス カウンターの実行。 Process_V2_TypeGroup2 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、39 プロセス イベントが機能しなき。 Process_V2_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。

 

プロセスおよびスレッド開始イベントは、親プロセスまたはスレッドのコンテキストでログに記録される場合があります。 その結果、EVENT_TRACE_HEADERProcessId メンバーと ThreadId メンバーが、作成されるプロセスとスレッドに対応していない可能性があります。 このため、これらのイベントには、イベント データ (イベント ヘッダーに含まれるものに加えて) にプロセス識別子とスレッド識別子が含まれます。

必要条件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリ |UWP アプリ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリ |UWP アプリ]

関連項目

MSNT_SystemTrace

Process

Process_TypeGroup1

Process_V0

Process_V1