レジストリ クラス
このクラスは、レジストリ イベントの親クラスです。
次の構文は、MOF コードから簡略化されています。
構文
[Guid("{ae53722e-c863-11d2-8659-00c04fa321a1}"), EventVersion(2)]
class Registry : MSNT_SystemTrace
{
};
メンバー
Registry クラスはメンバーを定義しません。
解説
NT カーネル ログ セッションでレジストリ イベントを有効にするには、StartTrace 関数を呼び出すときに、EVENT_TRACE_PROPERTIES構造体の EnableFlags メンバーでEVENT_TRACE_FLAG_REGISTRYを指定します。
イベント トレース コンシューマーは、SetTraceCallback 関数を呼び出し、pGuid パラメーターとして RegistryGuid を指定することで、レジストリ イベントの特別な処理を実装できます。 イベントを使用するときに実際のレジストリ イベントを識別するには、次のイベントの種類を使用します。
| イベントの種類 | 説明 |
|---|---|
|
EVENT_TRACE_TYPE_REGCREATE(イベントの種類の値は 10) |
キー イベントを作成します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGDELETE(イベントの種類の値は 12) |
キー イベントを削除します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGDELETEVALUE(イベントの種類の値は 15) |
値の削除イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGENUMERATEKEY(イベントの種類の値は 17) |
キー イベントを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGENUMERATEVALUEKEY(イベントの種類の値は 18) |
値キー イベントを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGFLUSH(イベントの種類の値は 21) |
フラッシュ キー イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGKCBDMP(イベントの種類の値は 22) |
キー イベントを作成します。 レジストリ操作が文字列ではなくハンドルを使用してサブキーを参照するときに生成されます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGOPEN(イベントの種類の値は 11) |
キー イベントを開きます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGQUERY(イベントの種類の値は 13) |
クエリ キー イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGQUERYMULTIPLEVALUE(イベントの種類の値は 19) |
複数の値イベントに対してクエリを実行します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGQUERYVALUE(イベントの種類の値は 16) |
クエリ値イベント。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGSETINFORMATION(イベントの種類の値は 20) |
情報イベントを設定します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
|
EVENT_TRACE_TYPE_REGSETVALUE(イベントの種類の値は 14) |
値イベントを設定します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
| イベントの種類の値、23 | キーイベントを削除します。 レジストリ操作が文字列ではなくハンドルを使用してサブキーを参照するときに生成されます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
| イベントの種類の値、24 | セッションの開始時に開いているレジストリ キーを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
| イベントの種類の値、25 | セッションの最後に開いているレジストリ キーを列挙します。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
| イベントの種類の値、26 | Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
| イベントの種類の値、27 | キー イベントを開きます。 Registry_TypeGroup1 MOF クラスは、このイベントのイベント データを定義します。 |
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
関連項目