__EventFilter 类
永久事件使用者的注册需要 __EventFilter 系统类的实例。
以下语法从托管对象格式 (MOF) 代码简化而来,包括所有继承属性。 属性按字母顺序列出,而不是按 MOF 顺序列出。
语法
class __EventFilter : __IndicationRelated
{
uint8 CreatorSID[] = {1,1,0,0,0,0,0,5,18,0,0,0};
string EventAccess;
string EventNamespace;
string Name;
string Query;
string QueryLanguage;
};
成员
__EventFilter类包含以下类型的成员:
属性
__EventFilter类具有这些属性。
-
CreatorSID
-
-
数据类型: uint8 数组
-
访问类型:读/写
唯一标识创建此筛选器的用户的安全标识符 (SID) 。 Windows Management Instrumentation (WMI) 存储创建__EventFilter实例或管理员 SID 的用户的 SID,具体取决于操作系统。 有关详细信息,请参阅使用逻辑使用者和监视和响应标准使用者的事件绑定事件筛选器。
-
-
EventAccess
-
-
数据类型: 字符串
-
访问类型:读/写
安全描述符 (SD 定义语言 (SDDL) 中的 SD 描述符) ,用于控制传递到筛选器的事件的访问。 使用此属性可以指定只能将特定帐户的安全上下文中的事件传递到此筛选器。 例如,永久事件使用者只能在特定用户生成特定事件时清除安全日志。 若要指定谁可以将事件发布到此筛选器,请使用 访问控制 Entry (ACE) 中的WBEM_RIGHT_PUBLISH掩码作为SECURITY_DESCRIPTOR属性。 有关详细信息,请参阅 安全描述符定义语言。 有关用于设置此安全描述符的常量的详细信息,请参阅 WMI 安全常量。 有关详细信息和示例,请参阅 replace:Secureing Events Securely。
可以将事件访问安全描述符配置为仅当本地系统帐户生成事件时才能传递事件。 有关创建安全描述符和授权访问的详细信息,请参阅访问控制。
示例:以下 SDDL 字符串仅允许管理员向筛选器提供事件。 提供事件所需的权限 WBEM_RIGHT_PUBLISH (x80) 。
O:BAG:BAD:(A;;0x80;;;BA) -
-
EventNamespace
-
-
数据类型: 字符串
-
访问类型:读/写
用于跨命名空间订阅的事件实例的命名空间。
-
-
名称
-
-
数据类型: 字符串
-
访问类型:读/写
-
限定符: 密钥
事件筛选器的唯一标识符。 由于事件筛选器仅在 WMI 内部使用,因此建议将此属性设置为全局唯一标识符, (GUID) 转换为字符串。 但是,只要没有与其他筛选器冲突,使用者就可以将任何专用方案用于筛选器名称。
-
-
查询
-
-
数据类型: 字符串
-
访问类型:读/写
Windows Management Instrumentation 查询语言 (WQL) 事件查询,该查询指定使用者通知的事件集,以及通知的特定条件。
-
-
QueryLanguage
-
-
数据类型: 字符串
-
访问类型:读/写
用于查询的语言。 由于 WMI 当前仅支持 WMI 查询语言 (WQL) 作为查询语言,因此此属性必须设置为“WQL”。
-
注解
__EventFilter类派生自 __IndicationRelated。
示例
创建永久 WMI 事件注册以监视 TechNet 库中的文件 PowerShell 示例使用 __EventFilter 作为复杂脚本的一部分来设置永久 WMI 事件注册。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 命名空间 |
所有 WMI 命名空间 |