Classe Process_V2
Essa classe é a classe pai para eventos de processo.
A sintaxe a seguir é simplificada do código MOF.
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(2)]
class Process_V2 : MSNT_SystemTrace
{
};
A classe Process não define nenhum membro.
Para habilitar eventos de processo em uma sessão de log do Kernel NT, especifique o sinalizador EVENT_TRACE_FLAG_PROCESS no membro EnableFlags de uma estrutura EVENT_TRACE_PROPERTIES ao chamar a função StartTrace . Você também pode especificar o seguinte sinalizador:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Os consumidores de rastreamento de eventos podem implementar o processamento especial para eventos de processo chamando a função SetTraceCallback e especificando ProcessGuid como o parâmetro pGuid . Use os seguintes tipos de evento para identificar o evento de processo real ao consumir eventos.
Tipo de evento | Descrição |
---|---|
EVENT_TRACE_TYPE_END(O valor do tipo de evento é 2) |
Evento de processo final. A classe MOF Process_V2_TypeGroup1 define os dados do evento para esse evento. |
EVENT_TRACE_TYPE_START(O valor do tipo de evento é 1) |
Iniciar evento de processo. A classe MOF Process_V2_TypeGroup1 define os dados do evento para esse evento. |
Valor do tipo de evento, 3 | Iniciar evento de processo de coleta de dados. Enumera processos que estão em execução no momento no momento em que a sessão do kernel é iniciada. A classe MOF Process_V2_TypeGroup1 define os dados do evento para esse evento. |
Valor do tipo de evento, 4 | Evento de processo de coleta de dados final. Enumera processos que estão em execução no momento no momento em que a sessão do kernel termina. A classe MOF Process_V2_TypeGroup1 define os dados do evento para esse evento. |
Valor do tipo de evento, 32 | Evento de contadores de desempenho. A classe MOF Process_V2_TypeGroup2 define os dados do evento para esse evento. |
Valor do tipo de evento, 33 | Rundown dos contadores de desempenho no início da sessão. A classe MOF Process_V2_TypeGroup2 define os dados do evento para esse evento. |
Valor do tipo de evento, 39 | Evento de processo extinto. A classe MOF Process_V2_TypeGroup1 define os dados do evento para esse evento. |
Os eventos de início do processo e do thread podem ser registrados no contexto do processo pai ou thread. Como resultado, os membros ProcessId e ThreadId do EVENT_TRACE_HEADER podem não corresponder ao processo e ao thread que está sendo criado. É por isso que esses eventos contêm o processo e os identificadores de thread nos dados do evento (além daqueles no cabeçalho do evento).
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows Vista [aplicativos da área de trabalho | Aplicativos UWP] |
Servidor mínimo com suporte |
Windows Server 2008 [aplicativos da área de trabalho | Aplicativos UWP] |