레지스트리 클래스

이 클래스는 레지스트리 이벤트의 부모 클래스입니다.

MOF 코드에서 다음 구문이 간소화되었습니다.

구문

[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(2)]
class Registry : MSNT_SystemTrace
{
};

멤버

레지스트리 클래스는 멤버를 정의하지 않습니다.

설명

NT 커널 로깅 세션에서 레지스트리 이벤트를 사용하도록 설정하려면 StartTrace 함수를 호출할 때 EVENT_TRACE_PROPERTIES 구조체의 EnableFlags 멤버에 EVENT_TRACE_FLAG_REGISTRY 지정합니다.

이벤트 추적 소비자는 SetTraceCallback 함수를 호출하고 RegistryGuidpGuid 매개 변수로 지정하여 레지스트리 이벤트에 대한 특수 처리를 구현할 수 있습니다. 다음 이벤트 유형을 사용하여 이벤트를 사용할 때 실제 레지스트리 이벤트를 식별합니다.

이벤트 유형 설명
EVENT_TRACE_TYPE_REGCREATE(이벤트 유형 값은 10)
키 이벤트를 만듭니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGDELETE(이벤트 유형 값은 12)
키 이벤트를 삭제합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGDELETEVALUE(이벤트 유형 값은 15)
값 이벤트를 삭제합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGENUMERATEKEY(이벤트 유형 값은 17)
키 이벤트를 열거합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(이벤트 유형 값은 18)
값 키 이벤트를 열거합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGFLUSH(이벤트 유형 값은 21)
플러시 키 이벤트입니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGKCBDMP(이벤트 유형 값은 22)
키 이벤트를 만듭니다. 레지스트리 작업에서 문자열이 아닌 핸들을 사용하여 하위 키를 참조할 때 생성됩니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGOPEN(이벤트 유형 값은 11)
키 이벤트를 엽니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGQUERY(이벤트 유형 값은 13)
쿼리 키 이벤트입니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(이벤트 유형 값은 19)
여러 값 이벤트를 쿼리합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGQUERYVALUE(이벤트 유형 값은 16)
쿼리 값 이벤트입니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGSETINFORMATION(이벤트 유형 값은 20)
정보 이벤트를 설정합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
EVENT_TRACE_TYPE_REGSETVALUE(이벤트 유형 값은 14)
값 이벤트를 설정합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 23 키 이벤트를 삭제합니다. 레지스트리 작업에서 문자열이 아닌 핸들을 사용하여 하위 키를 참조할 때 생성됩니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 24 세션의 시작 부분에 열려 있는 레지스트리 키를 열거합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 25 세션이 끝날 때 열린 레지스트리 키를 열거합니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 26 Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.
이벤트 유형 값, 27 키 이벤트를 엽니다. Registry_TypeGroup1 MOF 클래스는 이 이벤트에 대한 이벤트 데이터를 정의합니다.

 

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱만 해당]

추가 정보

MSNT_SystemTrace

Registry_TypeGroup1

Registry_V0

Registry_V1