다음을 통해 공유


프로세스 클래스

이 클래스는 프로세스 이벤트의 부모 클래스입니다.

MOF 코드에서 다음 구문이 간소화되었습니다.

구문

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};

멤버

Process 클래스는 멤버를 정의하지 않습니다.

설명

NT 커널 로깅 세션에서 프로세스 이벤트를 사용하도록 설정하려면 StartTrace 함수를 호출할 때 EVENT_TRACE_PROPERTIES 구조체의 EnableFlags 멤버에 EVENT_TRACE_FLAG_PROCESS 플래그를 지정합니다. 다음 플래그를 지정할 수도 있습니다.

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

이벤트 추적 소비자는 SetTraceCallback 함수를 호출하고 ProcessGuidpGuid 매개 변수로 지정하여 프로세스 이벤트에 대한 특수 처리를 구현할 수 있습니다. 다음 이벤트 유형을 사용하여 이벤트를 사용할 때 실제 프로세스 이벤트를 식별합니다.

이벤트 유형 설명
EVENT_TRACE_TYPE_END(이벤트 유형 값은 2)
프로세스 이벤트를 종료합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_START(이벤트 형식 값은 1)
프로세스 이벤트를 시작합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 3 데이터 수집 프로세스 이벤트를 시작합니다. 커널 세션이 시작될 때 현재 실행 중인 프로세스를 열거합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 4 데이터 수집 프로세스 이벤트를 종료합니다. 커널 세션이 종료될 때 현재 실행 중인 프로세스를 열거합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.

 

프로세스 및 스레드 시작 이벤트는 부모 프로세스 또는 스레드의 컨텍스트에 기록될 수 있습니다. 따라서 EVENT_TRACE_HEADERProcessIdThreadId 멤버는 생성되는 프로세스 및 스레드와 일치하지 않을 수 있습니다. 이 때문에 이러한 이벤트에는 이벤트 헤더의 프로세스 및 스레드 식별자 외에 이벤트 데이터의 프로세스 및 스레드 식별자가 포함됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱 | UWP 앱]

추가 정보

MSNT_SystemTrace

Process_TypeGroup1

Process_V0

Process_V1

Process_V2