프로세스 클래스
이 클래스는 프로세스 이벤트의 부모 클래스입니다.
MOF 코드에서 다음 구문이 간소화되었습니다.
구문
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
멤버
Process 클래스는 멤버를 정의하지 않습니다.
설명
NT 커널 로깅 세션에서 프로세스 이벤트를 사용하도록 설정하려면 StartTrace 함수를 호출할 때 EVENT_TRACE_PROPERTIES 구조체의 EnableFlags 멤버에 EVENT_TRACE_FLAG_PROCESS 플래그를 지정합니다. 다음 플래그를 지정할 수도 있습니다.
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
이벤트 추적 소비자는 SetTraceCallback 함수를 호출하고 ProcessGuid 를 pGuid 매개 변수로 지정하여 프로세스 이벤트에 대한 특수 처리를 구현할 수 있습니다. 다음 이벤트 유형을 사용하여 이벤트를 사용할 때 실제 프로세스 이벤트를 식별합니다.
이벤트 유형 | 설명 |
---|---|
EVENT_TRACE_TYPE_END(이벤트 유형 값은 2) |
프로세스 이벤트를 종료합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다. |
EVENT_TRACE_TYPE_START(이벤트 형식 값은 1) |
프로세스 이벤트를 시작합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다. |
이벤트 유형 값, 3 | 데이터 수집 프로세스 이벤트를 시작합니다. 커널 세션이 시작될 때 현재 실행 중인 프로세스를 열거합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다. |
이벤트 유형 값, 4 | 데이터 수집 프로세스 이벤트를 종료합니다. 커널 세션이 종료될 때 현재 실행 중인 프로세스를 열거합니다. Process_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다. |
프로세스 및 스레드 시작 이벤트는 부모 프로세스 또는 스레드의 컨텍스트에 기록될 수 있습니다. 따라서 EVENT_TRACE_HEADERProcessId 및 ThreadId 멤버는 생성되는 프로세스 및 스레드와 일치하지 않을 수 있습니다. 이 때문에 이러한 이벤트에는 이벤트 헤더의 프로세스 및 스레드 식별자 외에 이벤트 데이터의 프로세스 및 스레드 식별자가 포함됩니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱 | UWP 앱] |
지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱 | UWP 앱] |
추가 정보