使用英语阅读

通过


Image_Load 类

此类是图像事件的事件类型类。

以下语法从 MOF 代码中简化而来。

语法

[EventType(10, 2, 3, 4), EventTypeName("Load", "Unload", "DCStart", "DCEnd")]
class Image_Load : Image
{
  uint32 ImageBase;
  uint32 ImageSize;
  uint32 ProcessId;
  uint32 ImageCheckSum;
  uint32 TimeDateStamp;
  uint32 Reserved0;
  uint32 DefaultBase;
  uint32 Reserved1;
  uint32 Reserved2;
  uint32 Reserved3;
  uint32 Reserved4;
  string FileName;
};

成员

Image_Load 类具有以下类型的成员:

属性

Image_Load 类具有这些属性。

DefaultBase

数据类型: uint32

访问类型:只读

限定符:WmiDataId (7) 、指针

默认基址。

FileName

数据类型: string

访问类型:只读

限定符:WmiDataId (12) 、StringTermination (“NullTerminated”) 、Format (“w”)

DLL 或可执行映像的文件名和扩展名。

ImageBase

数据类型: uint32

访问类型:只读

限定符:WmiDataId (1) ,指针

在其中加载映像的应用程序的基址。

ImageCheckSum

数据类型: uint32

访问类型:只读

限定符:WmiDataId (4)

图像检查总和。

ImageSize

数据类型: uint32

访问类型:只读

限定符:WmiDataId (2) ,指针

正在加载的图像的大小。

使用此属性时,此属性的数据类型实际上是size_t。 指针限定符用于确定size_t是 4 字节还是 8 字节。

ProcessId

数据类型: uint32

访问类型:只读

限定符:WmiDataId (3)

标识映像加载到的进程。

Reserved0

数据类型: uint32

访问类型:只读

限定符:WmiDataId (6)

保留。

Reserved1

数据类型: uint32

访问类型:只读

限定符:WmiDataId (8)

保留。

Reserved2

数据类型: uint32

访问类型:只读

限定符:WmiDataId (9)

保留。

Reserved3

数据类型: uint32

访问类型:只读

限定符:WmiDataId (10)

保留。

Reserved4

数据类型: uint32

访问类型:只读

限定符:WmiDataId (11)

保留。

TimeDateStamp

数据类型: uint32

访问类型:只读

限定符:WmiDataId (5)

加载或卸载映像的时间和日期。

备注

DCStart 和 DCEnd 事件分别枚举跟踪开头和末尾加载的所有映像。

要求

要求
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]

另请参阅

映像

Image_V0

Image_V1