英語で読む

次の方法で共有


プロセス クラス

このクラスは、プロセス イベントの親クラスです。

次の構文は、MOF コードから簡略化されています。

構文

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};

メンバー

Process クラスはメンバーを定義しません。

解説

NT カーネル ログ セッションでプロセス イベントを有効にするには、StartTrace 関数を呼び出すときに、EVENT_TRACE_PROPERTIES構造体の EnableFlags メンバーにEVENT_TRACE_FLAG_PROCESS フラグを指定します。 次のフラグを指定することもできます。

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

イベント トレース コンシューマーは、SetTraceCallback 関数を呼び出し、pGuid パラメーターとして ProcessGuid を指定することで、プロセス イベントに対する特別な処理を実装できます。 イベントを使用するときに実際のプロセス イベントを識別するには、次のイベントの種類を使用します。

イベントの種類 説明
EVENT_TRACE_TYPE_END(イベントの種類の値は 2)
プロセス イベントを終了します。 Process_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
EVENT_TRACE_TYPE_START(イベントの種類の値は 1)
プロセス イベントを開始します。 Process_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、3 データ収集プロセス イベントを開始します。 カーネル セッションの開始時に現在実行中のプロセスを列挙します。 Process_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。
イベントの種類の値、4 データ収集プロセス イベントを終了します。 カーネル セッションの終了時に現在実行中のプロセスを列挙します。 Process_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。

 

プロセスおよびスレッド開始イベントは、親プロセスまたはスレッドのコンテキストでログに記録される場合があります。 その結果、EVENT_TRACE_HEADERProcessId メンバーと ThreadId メンバーは、作成されるプロセスとスレッドに対応していない可能性があります。 このため、これらのイベントには、イベント データにプロセス識別子とスレッド識別子が含まれます (イベント ヘッダーの識別子に加えて)。

必要条件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリ |UWP アプリ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリ |UWP アプリ]

関連項目

MSNT_SystemTrace

Process_TypeGroup1

Process_V0

Process_V1

Process_V2