Partilhar via


Classe de processo

Essa classe é a classe pai para eventos de processo.

A sintaxe a seguir é simplificada do código MOF.

Sintaxe

[Guid("{3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c}"), EventVersion(3)]
class Process : MSNT_SystemTrace
{
};

Membros

A classe Process não define nenhum membro.

Comentários

Para habilitar eventos de processo em uma sessão de log do Kernel NT, especifique o sinalizador EVENT_TRACE_FLAG_PROCESS no membro EnableFlags de uma estrutura EVENT_TRACE_PROPERTIES ao chamar a função StartTrace . Você também pode especificar o seguinte sinalizador:

  • EVENT_TRACE_FLAG_PROCESS_COUNTERS

Os consumidores de rastreamento de eventos podem implementar o processamento especial para eventos de processo chamando a função SetTraceCallback e especificando ProcessGuid como o parâmetro pGuid . Use os seguintes tipos de evento para identificar o evento de processo real ao consumir eventos.

Tipo de evento Descrição
EVENT_TRACE_TYPE_END(O valor do tipo de evento é 2)
Evento de processo final. A classe MOF Process_TypeGroup1 define os dados do evento para esse evento.
EVENT_TRACE_TYPE_START(O valor do tipo de evento é 1)
Iniciar evento de processo. A classe MOF Process_TypeGroup1 define os dados do evento para esse evento.
Valor do tipo de evento, 3 Iniciar evento de processo de coleta de dados. Enumera processos que estão em execução no momento no momento em que a sessão do kernel é iniciada. A classe MOF Process_TypeGroup1 define os dados do evento para esse evento.
Valor do tipo de evento, 4 Evento de processo de coleta de dados final. Enumera processos que estão em execução no momento no momento em que a sessão do kernel termina. A classe MOF Process_TypeGroup1 define os dados do evento para esse evento.

 

Os eventos de início do processo e do thread podem ser registrados no contexto do processo pai ou thread. Como resultado, os membros ProcessId e ThreadId do EVENT_TRACE_HEADER podem não corresponder ao processo e ao thread que está sendo criado. É por isso que esses eventos contêm o processo e os identificadores de thread nos dados do evento (além daqueles no cabeçalho do evento).

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows Vista [aplicativos da área de trabalho | Aplicativos UWP]
Servidor mínimo com suporte
Windows Server 2008 [aplicativos da área de trabalho | Aplicativos UWP]

Confira também

MSNT_SystemTrace

Process_TypeGroup1

Process_V0

Process_V1

Process_V2