Process_TypeGroup1 クラス
このクラスは、プロセス イベントのイベント型クラスです。
次の構文は、MOF コードから簡略化されています。
構文
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
uint32 DirectoryTableBase;
object UserSID;
string ImageFileName;
string CommandLine;
};
メンバー
Process_TypeGroup1 クラスには、次の種類のメンバーがあります。
プロパティ
Process_TypeGroup1 クラスには、これらのプロパティがあります。
-
CommandLine
-
-
データ型: string
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(9),StringTermination("NullTerminated"), Format("w")
プロセスの完全なコマンド ライン。
-
-
DirectoryTableBase
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(6)、ポインター
プロセスのページ テーブルの物理アドレス。
-
-
ExitStatus
-
-
データ型: sint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(5)
停止したプロセスの終了状態。
-
-
ImageFileName
-
-
データ型: string
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(8), StringTermination("NullTerminated")
プロセスの実行可能ファイルへのパス。
-
-
ParentId
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(3), Format("x")
このプロセスを作成するプロセスの一意識別子。 プロセス識別子番号は再利用されるため、プロセスはそのプロセスの有効期間中のみ識別されます。 ParentProcessId で識別されたプロセスが終了する可能性があるため、ParentProcessId が実行中のプロセスを参照していない可能性があります。 また、ParentProcessId がプロセス識別子を再利用するプロセスを誤って参照している可能性もあります。
-
-
ProcessId
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(2), Format("x")
プロセスを識別するために使用できるグローバル プロセス識別子。 この値は、プロセスが作成されてから終了するまで有効です。
-
-
SessionId
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(4)
オペレーティング システムが新しいセッションを作成するときに生成する一意識別子。 セッションは、ログオンから特定のシステムからログオフするまでの期間に及びます。
-
-
UniqueProcessKey
-
-
データ型: uint32
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(1)、ポインター
カーネル内のプロセス オブジェクトのアドレス。
-
-
UserSID
-
-
データ型: オブジェクト
-
アクセスの種類: 読み取り専用
-
修飾子: WmiDataId(7), Extension("Sid")
イベントが発生するユーザー コンテキストのセキュリティ識別子 (SID)。
-
解説
DCStart イベントの種類と DCEnd イベントの種類は、カーネル セッションの開始時と終了時に、アイドル状態とシステム プロセスを含め、現在実行中のプロセスをそれぞれ列挙します。
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 2000 Professional [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows 2000 Server [デスクトップ アプリのみ] |
関連項目