classe __EventFilter
O registro de um consumidor de evento permanente requer uma instância da classe do sistema __EventFilter .
A sintaxe a seguir é simplificada do código MOF (Managed Object Format) e inclui todas as propriedades herdadas. As propriedades são listadas em ordem alfabética, não na ordem MOF.
Sintaxe
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Membros
A classe __EventFilter tem esses tipos de membros:
Propriedades
A classe __EventFilter tem essas propriedades.
-
CreatorSID
-
-
Tipo de dados: matriz uint8
-
Tipo de acesso: leitura/gravação
Sid (identificador de segurança) que identifica exclusivamente o usuário que cria esse filtro. Windows Instrumentação de Gerenciamento (WMI) armazena o SID do usuário que cria uma instância de __EventFilter ou o SID do Administrador, dependendo do sistema operacional. Para obter mais informações, consulte Associar um filtro de evento com um consumidor lógico e monitorar e responder a eventos com consumidores padrão.
-
-
EventAccess
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Descritor de segurança (SD) no SDDL (Security Descriptor Definition Language) que controla o acesso a eventos entregues ao filtro. Use essa propriedade para especificar que somente eventos no contexto de segurança de contas específicas podem ser entregues a esse filtro. Por exemplo, um consumidor de eventos permanente pode limpar os logs de segurança somente quando um evento específico é gerado por um usuário específico. Para especificar quem pode publicar eventos nesse filtro, use a máscara de WBEM_RIGHT_PUBLISH na ACE (entrada de Controle de Acesso) para a propriedade SECURITY_DESCRIPTOR. Para obter mais informações, consulte Linguagem de Definição do Descritor de Segurança. Para obter mais informações sobre constantes usadas para definir esse descritor de segurança, consulte constantes de segurança WMI. Para obter mais informações e exemplos, consulte replace:Receiving Events Securely.
Você pode configurar um descritor de segurança de acesso a eventos para permitir que um evento seja entregue somente quando a conta do sistema local gerar o evento. Para obter mais informações sobre como criar o descritor de segurança e autorizar o acesso, consulte Controle de Acesso.
Exemplo: a cadeia de caracteres SDDL a seguir permite que apenas os administradores forneçam eventos ao filtro. O direito necessário para fornecer eventos é WBEM_RIGHT_PUBLISH (x80).
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Namespace da instância de evento usada para assinaturas entre namespaces.
-
-
Nome
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
-
Qualificadores: Chave
Identificador exclusivo de um filtro de evento. Como um filtro de evento só é usado internamente pelo WMI, é recomendável que você defina essa propriedade como um GUID (identificador global exclusivo) convertido em uma cadeia de caracteres. No entanto, os consumidores podem usar qualquer esquema privado para um nome de filtro, desde que não haja um conflito com outros filtros.
-
-
Consulta
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Windows consulta de evento WQL (Instrumentation Query Language) que especifica o conjunto de eventos para notificação do consumidor e as condições específicas para notificação.
-
-
Querylanguage
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: leitura/gravação
Idioma usado para a consulta. Como o WMI atualmente dá suporte apenas à WQL (Linguagem de Consulta WMI) como uma linguagem de consulta, essa propriedade deve ser definida como "WQL".
-
Comentários
A classe __EventFilter é derivada de __IndicationRelated.
Exemplos
O registro de evento Criar WMI Permanente para monitorar arquivos do exemplo do PowerShell na Galeria technet usa __EventFilter como parte de um script complexo para configurar um registro de evento WMI permanente.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista |
| Servidor mínimo com suporte |
Windows Server 2008 |
| Namespace |
Todos os namespaces WMI |