Process_TypeGroup1 clase
Esta clase es la clase de tipo de evento para los eventos de proceso.
La sintaxis siguiente se simplifica a partir del código MOF.
Sintaxis
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
Miembros
La clase Process_TypeGroup1 tiene estos tipos de miembros:
Propiedades
La clase Process_TypeGroup1 tiene estas propiedades.
-
CommandLine
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(9), StringTermination("NullTerminated"), Format("w")
Línea de comandos completa del proceso.
-
-
DirectoryTableBase
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(6), Puntero
Dirección física de la tabla de páginas del proceso.
-
-
ExitStatus
-
-
Tipo de datos: sint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(5)
Estado de salida del proceso detenido.
-
-
ImageFileName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(8), StringTermination("NullTerminated")
Ruta de acceso al archivo ejecutable del proceso.
-
-
ParentId
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(3), Format("x")
Identificador único del proceso que crea este proceso. Los números de identificador de proceso se reutilizan, por lo que solo identifican un proceso durante la vigencia de ese proceso. Es posible que finalice el proceso identificado por ParentProcessId, por lo que ParentProcessId puede no hacer referencia a un proceso en ejecución. También es posible que ParentProcessId haga referencia incorrectamente a un proceso que reutiliza un identificador de proceso.
-
-
ProcessId
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(2), Format("x")
Identificador de proceso global que puede usar para identificar un proceso. El valor es válido desde el momento en que se crea un proceso hasta que finaliza.
-
-
SessionId
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(4)
Identificador único que genera un sistema operativo cuando crea una nueva sesión. Una sesión abarca un período de tiempo desde el inicio de sesión hasta el cierre de sesión desde un sistema específico.
-
-
UniqueProcessKey
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(1), Puntero
Dirección del objeto de proceso en el kernel.
-
-
UserSID
-
-
Tipo de datos: objeto
-
Tipo de acceso: solo lectura
-
Calificadores: WmiDataId(7), Extension("Sid")
Identificador de seguridad (SID) para el contexto de usuario en el que se produce el evento.
-
Comentarios
Los tipos de eventos DCStart y DCEnd enumeran el proceso que se está ejecutando actualmente, incluido el proceso inactivo y del sistema, en el momento en que se inicia y finaliza la sesión del kernel, respectivamente.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows 2000 Professional [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows 2000 Server [solo aplicaciones de escritorio] |
Consulte también