Прочитать на английском

Поделиться через


Класс Process

Этот класс является родительским классом для событий процесса.

Следующий синтаксис упрощен из MOF-кода.

Синтаксис

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};

Члены

Класс Process не определяет никаких членов.

Комментарии

Чтобы включить события процесса в сеансе ведения журнала ядра NT, укажите флаг EVENT_TRACE_FLAG_PROCESS в элементе EnableFlagsструктуры EVENT_TRACE_PROPERTIES при вызове функции StartTrace . Можно также указать следующий флаг:

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

Потребители трассировки событий могут реализовать специальную обработку событий процесса, вызвав функцию SetTraceCallback и указав ProcessGuid в качестве параметра pGuid . Используйте следующие типы событий, чтобы определить фактическое событие процесса при использовании событий.

Тип события Описание
EVENT_TRACE_TYPE_END(значение типа события — 2)
Событие завершения процесса. Класс MOF Process_TypeGroup1 определяет данные события для этого события.
EVENT_TRACE_TYPE_START(значение типа события — 1)
Запуск события процесса. Класс MOF Process_TypeGroup1 определяет данные события для этого события.
Значение типа события, 3 Запуск события процесса сбора данных. Перечисляет процессы, которые в настоящее время выполняются во время запуска сеанса ядра. Класс MOF Process_TypeGroup1 определяет данные события для этого события.
Значение типа события, 4 Событие завершения процесса сбора данных. Перечисляет процессы, которые в настоящее время выполняются во время завершения сеанса ядра. Класс MOF Process_TypeGroup1 определяет данные события для этого события.

 

События начала процесса и потока могут регистрироваться в контексте родительского процесса или потока. В результате элементы ProcessId и ThreadIdEVENT_TRACE_HEADER могут не соответствовать создаваемому процессу и потоку. Именно поэтому эти события содержат идентификаторы процесса и потока в данных события (в дополнение к идентификаторам в заголовке события).

Требования

Требование Значение
Минимальная версия клиента
Windows Vista [классические приложения | Приложения UWP]
Минимальная версия сервера
Windows Server 2008 [классические приложения | Приложения UWP]

См. также раздел

MSNT_SystemTrace

Process_TypeGroup1

Process_V0

Process_V1

Process_V2