次の方法で共有


レジストリ クラス

このクラスは、レジストリ イベントの親クラスです。

次の構文は、MOF コードから簡略化されています。

構文

[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(2)]
class Registry : MSNT_SystemTrace
{
};

メンバー

Registry クラスはメンバーを定義しません。

解説

NT カーネル ログ セッションでレジストリ イベントを有効にするには、StartTrace 関数を呼び出すときに、EVENT_TRACE_PROPERTIES構造体の EnableFlags メンバーでEVENT_TRACE_FLAG_REGISTRYを指定します。

イベント トレース コンシューマーは、SetTraceCallback 関数を呼び出し、pGuid パラメーターとして RegistryGuid を指定することで、レジストリ イベントの特別な処理を実装できます。 イベントを使用するときに実際のレジストリ イベントを識別するには、次のイベントの種類を使用します。

イベントの種類 説明
EVENT_TRACE_TYPE_REGCREATE(イベントの種類の値は 10)
キー イベントを作成します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGDELETE(イベントの種類の値は 12)
キー イベントを削除します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGDELETEVALUE(イベントの種類の値は 15)
値の削除イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGENUMERATEKEY(イベントの種類の値は 17)
キー イベントを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(イベントの種類の値は 18)
値キー イベントを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGFLUSH(イベントの種類の値は 21)
フラッシュ キー イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGKCBDMP(イベントの種類の値は 22)
キー イベントを作成します。 レジストリ操作が文字列ではなくハンドルを使用してサブキーを参照するときに生成されます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGOPEN(イベントの種類の値は 11)
キー イベントを開きます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGQUERY(イベントの種類の値は 13)
クエリ キー イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(イベントの種類の値は 19)
複数の値イベントに対してクエリを実行します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGQUERYVALUE(イベントの種類の値は 16)
クエリ値イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGSETINFORMATION(イベントの種類の値は 20)
情報イベントを設定します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_REGSETVALUE(イベントの種類の値は 14)
値イベントを設定します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、23 キーイベントを削除します。 レジストリ操作が文字列ではなくハンドルを使用してサブキーを参照するときに生成されます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、24 セッションの開始時に開いているレジストリ キーを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、25 セッションの最後に開いているレジストリ キーを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、26 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、27 キー イベントを開きます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。

 

必要条件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]

関連項目

MSNT_SystemTrace

Registry_TypeGroup1

Registry_V0

Registry_V1