Classe __EventFilter
O registro de um consumidor de evento permanente requer uma instância da classe do sistema __EventFilter.
A sintaxe a seguir é simplificada do código MOF (Managed Object Format) e inclui todas as propriedades herdadas. As propriedades são listadas em ordem alfabética e não na ordem do MOF.
Sintaxe
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Membros
A classe __EventFilter tem estes tipos de membros:
Propriedades
A classe __EventFilter tem estas propriedades.
-
CreatorSID
-
-
Tipo de dados: matriz uint8
-
Tipo de acesso: leitura/gravação
SID (identificador de segurança) que identifica exclusivamente o usuário que cria esse filtro. A WMI (Instrumentação de Gerenciamento do Windows) armazena o SID do usuário que cria uma instância de __EventFilter ou o SID do Administrador, dependendo do sistema operacional. Para obter mais informações, confira Associar um filtro de evento com um consumidor lógico e Monitorar e responder a eventos com consumidores padrão.
-
-
EventAccess
-
-
Tipo de dados: string
-
Tipo de acesso: leitura/gravação
SD (descritor de segurança) na SDDL (Security Descriptor Definition Language) que controla o acesso a eventos entregues ao filtro. Use essa propriedade para especificar que somente eventos no contexto de segurança de contas específicas possam ser entregues a esse filtro. Por exemplo, um consumidor de evento permanente pode limpar os logs de segurança somente quando um evento específico é gerado por um usuário específico. Para especificar quem pode publicar eventos nesse filtro, use a máscara WBEM_RIGHT_PUBLISH na ACE (entrada de controle de acesso) para a propriedade SECURITY_DESCRIPTOR. Para obter mais informações, veja Security Descriptor Definition Language. Para obter mais informações sobre constantes usadas para definir esse descritor de segurança, confira Constantes de segurança do WMI. Para obter mais informações e exemplos, confira substituir:Receber eventos com segurança.
Você pode configurar um descritor de segurança de acesso a eventos para permitir que um evento seja entregue somente quando a conta do sistema local gerar o evento. Para obter mais informações sobre como criar um descritor de segurança e autorizar o acesso, veja Controle de Acesso.
Exemplo: a cadeia de caracteres SDDL a seguir permite que apenas administradores forneçam eventos ao filtro. O direito necessário para fornecer eventos é WBEM_RIGHT_PUBLISH (x80).
O:BAG:BAD:(A;;0x80;;;BA)
-
-
EventNamespace
-
-
Tipo de dados: string
-
Tipo de acesso: leitura/gravação
Namespace da instância de evento usada para assinaturas entre namespaces.
-
-
Nome
-
-
Tipo de dados: string
-
Tipo de acesso: leitura/gravação
-
Qualificadores: Key
Identificador exclusivo de um filtro de evento. Como um filtro de evento só é usado internamente pelo WMI, é recomendável que você defina essa propriedade como um GUID (identificador global exclusivo) convertido em uma cadeia de caracteres. No entanto, os consumidores podem usar qualquer esquema privado como nome de filtro, desde que não haja um conflito com outros filtros.
-
-
Consulta
-
-
Tipo de dados: string
-
Tipo de acesso: leitura/gravação
Consulta de evento da WQL (Linguagem de Consulta da Instrumentação de Gerenciamento do Windows) que especifica o conjunto de eventos para notificação do consumidor e as condições específicas para notificação.
-
-
QueryLanguage
-
-
Tipo de dados: string
-
Tipo de acesso: leitura/gravação
Linguagem usada para a consulta. Como o WMI atualmente dá suporte apenas à WQL (Linguagem de Consulta da WMI) como uma linguagem de consulta, essa propriedade deve ser definida como "WQL".
-
Comentários
A classe __EventFilter é derivada de __IndicationRelated.
Exemplos
O exemplo Criar registro de evento WMI permanente para monitorar arquivos do PowerShell na Galeria do TechNet usa __EventFilter como parte de um script complexo para configurar um registro de evento do WMI permanente.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows Vista |
Servidor mínimo com suporte |
Windows Server 2008 |
Namespace |
Todos os namespaces do WMI |