Freigeben über


Registry_V1-Klasse

Diese Klasse ist die übergeordnete Klasse für Registrierungsereignisse.

Die folgende Syntax wird durch einen MOF-Code vereinfacht.

Syntax

[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(1)]
class Registry_V1 : MSNT_SystemTrace
{
};

Member

Die Registry_V1-Klasse definiert keine Member.

Bemerkungen

Um Registrierungsereignisse in einer NT-Kernelprotokollierungssitzung zu aktivieren, geben Sie beim Aufrufen der StartTrace-Funktion den EVENT_TRACE_FLAG_REGISTRY im EnableFlags-Member einer EVENT_TRACE_PROPERTIES Struktur an.

Ereignisablaufverfolgungs-Consumer können eine spezielle Verarbeitung für Registrierungsereignisse implementieren, indem sie die SetTraceCallback-Funktion aufrufen und RegistryGuid als pGuid-Parameter angeben. Verwenden Sie die folgenden Ereignistypen, um das tatsächliche Registrierungsereignis beim Verbrauch von Ereignissen zu identifizieren.

Ereignistyp BESCHREIBUNG
EVENT_TRACE_TYPE_REGCREATE(Ereignistypwert ist 10)
Schlüsselereignis erstellen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGDELETE(Ereignistypwert ist 12)
Schlüsselereignis löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGDELETEVALUE(Ereignistypwert ist 15)
Wert löschen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGENUMERATEKEY(Ereignistypwert ist 17)
Auflisten des Schlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(Ereignistypwert ist 18)
Auflisten des Wertschlüsselereignisses. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGFLUSH(Ereignistypwert ist 21)
Leertastenereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGKCBDMP(Ereignistypwert ist 22)
Wird generiert, wenn ein Registrierungsvorgang Handles anstelle von Zeichenfolgen verwendet, um auf Unterschlüssel zu verweisen. Diese Ereignisse werden einmal für jedes Handle aufgezeichnet– das erste Mal, wenn auf das Handle verwiesen wird. Wiederholte Verweise auf das Handle generieren nicht mehrere Ereignisse.
Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
Windows 2000: Dieser Wert wird nicht unterstützt.
EVENT_TRACE_TYPE_REGOPEN(Ereignistypwert ist 11)
Schlüsselereignis öffnen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGQUERY(Ereignistypwert ist 13)
Abfrageschlüsselereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(Ereignistypwert ist 19)
Abfragen eines Ereignisses mit mehreren Werten. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGQUERYVALUE(Ereignistypwert ist 16)
Abfragewertereignis. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGSETINFORMATION(Ereignistypwert ist 20)
Legen Sie das Informationsereignis fest. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.
EVENT_TRACE_TYPE_REGSETVALUE(Ereignistypwert ist 14)
Wertereignis festlegen. Die Registry_TypeGroup1 MOF-Klasse definiert die Ereignisdaten für dieses Ereignis.

 

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2003 [nur Desktop-Apps]

Siehe auch

MSNT_SystemTrace

Registrierung

Registry_V0

Registry_V1_TypeGroup1