Класс Process
Этот класс является родительским классом для событий процесса.
Следующий синтаксис упрощен из MOF-кода.
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
Класс Process не определяет никаких членов.
Чтобы включить события процесса в сеансе ведения журнала ядра NT, укажите флаг EVENT_TRACE_FLAG_PROCESS в элементе EnableFlagsструктуры EVENT_TRACE_PROPERTIES при вызове функции StartTrace . Можно также указать следующий флаг:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
Потребители трассировки событий могут реализовать специальную обработку событий процесса, вызвав функцию SetTraceCallback и указав ProcessGuid в качестве параметра pGuid . Используйте следующие типы событий, чтобы определить фактическое событие процесса при использовании событий.
Тип события | Описание |
---|---|
EVENT_TRACE_TYPE_END(значение типа события — 2) |
Событие завершения процесса. Класс MOF Process_TypeGroup1 определяет данные события для этого события. |
EVENT_TRACE_TYPE_START(значение типа события — 1) |
Запуск события процесса. Класс MOF Process_TypeGroup1 определяет данные события для этого события. |
Значение типа события, 3 | Запуск события процесса сбора данных. Перечисляет процессы, которые в настоящее время выполняются во время запуска сеанса ядра. Класс MOF Process_TypeGroup1 определяет данные события для этого события. |
Значение типа события, 4 | Событие завершения процесса сбора данных. Перечисляет процессы, которые в настоящее время выполняются во время завершения сеанса ядра. Класс MOF Process_TypeGroup1 определяет данные события для этого события. |
События начала процесса и потока могут регистрироваться в контексте родительского процесса или потока. В результате элементы ProcessId и ThreadIdEVENT_TRACE_HEADER могут не соответствовать создаваемому процессу и потоку. Именно поэтому эти события содержат идентификаторы процесса и потока в данных события (в дополнение к идентификаторам в заголовке события).
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows Vista [классические приложения | Приложения UWP] |
Минимальная версия сервера |
Windows Server 2008 [классические приложения | Приложения UWP] |