Process 類別
這個類別是進程事件的父類別。
下列語法是從 MOF 程式碼簡化的。
語法
[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};
成員
Process類別不會定義任何成員。
備註
若要在 NT 核心記錄會話中啟用進程事件,請在呼叫StartTrace函式時,在EVENT_TRACE_PROPERTIES結構的EnableFlags成員中指定EVENT_TRACE_FLAG_PROCESS旗標。 您也可以指定下列旗標:
- EVENT_TRACE_FLAG_PROCESS_COUNTERS
事件追蹤取用者可以呼叫SetTraceCallback函式,並將ProcessGuid 指定為 pGuid參數,以實作處理事件的特殊處理。 使用下列事件種類來識別取用事件時的實際進程事件。
| 事件類型 | 描述 |
|---|---|
| EVENT_TRACE_TYPE_END (事件種類值為 2) |
結束進程事件。 Process_TypeGroup1 MOF 類別會定義此事件的事件資料。 |
| EVENT_TRACE_TYPE_START (事件種類值為 1) |
啟動進程事件。 Process_TypeGroup1 MOF 類別會定義此事件的事件資料。 |
| 事件種類值,3 | 啟動資料收集進程事件。 列舉目前在核心會話啟動時執行的進程。 Process_TypeGroup1 MOF 類別會定義此事件的事件資料。 |
| 事件種類值,4 | 結束資料收集進程事件。 列舉目前在核心會話結束時執行的進程。 Process_TypeGroup1 MOF 類別會定義此事件的事件資料。 |
進程和執行緒啟動事件可能會記錄在父進程或執行緒的內容中。 因此,EVENT_TRACE_HEADER的ProcessId和ThreadId成員可能不會對應到所建立的進程和執行緒。 這就是為什麼這些事件除了事件標頭中的進程和執行緒識別碼之外,事件資料 (也包含進程和執行緒識別碼) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應