класс __EventFilter
Для регистрации постоянного потребителя событий требуется экземпляр системного класса __EventFilter .
Следующий синтаксис упрощен из кода управляемого формата объектов (MOF) и включает все унаследованные свойства. Свойства перечислены в алфавитном порядке, а не в порядке MOF.
Синтаксис
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
Участники
Класс __EventFilter имеет следующие типы элементов:
Свойства
Класс __EventFilter имеет эти свойства.
-
CreatorSID
-
-
Тип данных: массив uint8
-
Тип доступа: чтение и запись
Идентификатор безопасности (SID), который однозначно идентифицирует пользователя, создающего этот фильтр. Инструментарий управления Windows (WMI) сохраняет идентификатор безопасности пользователя, который создает экземпляр __EventFilter или идентификатор безопасности Администратор istrator в зависимости от операционной системы. Дополнительные сведения см. в статье Привязка фильтра событий с логическим потребителем и мониторингом и реагированием на события с помощью стандартных потребителей.
-
-
EventAccess
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
Дескриптор безопасности (SD) в языке определения дескриптора безопасности (SDDL), который управляет доступом к событиям, доставленным в фильтр. Это свойство позволяет указать, что только события в контексте безопасности определенных учетных записей можно доставлять в этот фильтр. Например, постоянный потребитель событий может очистить журналы безопасности только в том случае, если определенное событие создается конкретным пользователем. Чтобы указать, кто может публиковать события в этом фильтре, используйте маску WBEM_RIGHT_PUBLISH в записи контроль доступа (ACE) для свойства SECURITY_DESCRIPTOR. Дополнительные сведения см. в разделе "Язык определения дескриптора безопасности". Дополнительные сведения о константах, используемых для задания дескриптора безопасности безопасности WMI, см. в разделе "Константы безопасности WMI". Дополнительные сведения и примеры см. в разделе "Замена:Получение событий безопасно".
Вы можете настроить дескриптор безопасности доступа к событиям, чтобы разрешить доставку события только в том случае, если учетная запись локальной системы создает событие. Дополнительные сведения о создании дескриптора безопасности и авторизации доступа см. в контроль доступа.
Пример. Следующая строка SDDL позволяет только администраторам предоставлять события фильтру. Право на предоставление событий — WBEM_RIGHT_PUBLISH (x80).
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
Пространство имен экземпляра события, используемого для подписок между пространствами имен.
-
-
Имя
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
-
Квалификаторы: ключ
Уникальный идентификатор фильтра событий. Так как фильтр событий используется только внутри WMI, рекомендуется задать это свойство глобально уникальным идентификатором (GUID), преобразованным в строку. Однако потребители могут использовать любую частную схему для имени фильтра, если нет конфликта с другими фильтрами.
-
-
Запрос
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
Запрос события языка запросов инструментария управления Windows (WQL), указывающий набор событий для уведомления потребителей и определенные условия для уведомления.
-
-
QueryLanguage
-
-
Тип данных: строка
-
Тип доступа: чтение и запись
Язык, используемый для запроса. Поскольку WMI в настоящее время поддерживает только WMI-язык запросов (WQL) в качестве языка запросов, это свойство должно иметь значение WQL.
-
Замечания
Класс __EventFilter является производным от __IndicationRelated.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista |
| Минимальная версия сервера |
Windows Server 2008 |
| Пространство имен |
Все пространства имен WMI |
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по