classe Process_V2_TypeGroup1
Essa classe é a classe de tipo de evento para eventos de processo.
A sintaxe a seguir é simplificada do código MOF.
Sintaxe
[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_V2_TypeGroup1 : Process_V2
{
uint32 UniqueProcessKey;
uint32 ProcessId;
uint32 ParentId;
uint32 SessionId;
sint32 ExitStatus;
object UserSID;
string ImageFileName;
string CommandLine;
};
Membros
A classe Process_V2_TypeGroup1 tem estes tipos de membros:
Propriedades
A classe Process_V2_TypeGroup1 tem essas propriedades.
-
CommandLine
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(8), StringTermination("NullTerminated"), Format("w")
Linha de comando completa do processo.
-
-
ExitStatus
-
-
Tipo de dados: sint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(5)
Saia status do processo interrompido.
-
-
ImageFileName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(7), StringTermination("NullTerminated")
Caminho para o arquivo executável do processo.
-
-
ParentId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(3), Format("x")
Identificador exclusivo do processo que cria esse processo. Os números do identificador de processo são reutilizados, portanto, eles identificam apenas um processo durante o tempo de vida desse processo. É possível que o processo identificado por ParentProcessId seja encerrado, portanto, ParentProcessId pode não se referir a um processo em execução. Também é possível que ParentProcessId se refira incorretamente a um processo que reutiliza um identificador de processo.
-
-
ProcessId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(2), Format("x")
Identificador de processo global que você pode usar para identificar um processo. O valor é válido a partir do momento em que um processo é criado até ser encerrado.
-
-
SessionId
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(4)
Identificador exclusivo que um sistema operacional gera quando cria uma nova sessão. Uma sessão abrange um período de tempo desde o logon até o logoff de um sistema específico.
-
-
UniqueProcessKey
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(1), Ponteiro
O endereço do objeto de processo no kernel.
-
-
UserSID
-
-
Tipo de dados: objeto
-
Tipo de acesso: Somente leitura
-
Qualificadores: WmiDataId(6), Extension("Sid")
SID (identificador de segurança) para o contexto do usuário no qual o evento acontece.
-
Comentários
Os tipos de evento DCStart e DCEnd enumeram o processo em execução no momento, incluindo ocioso e o processo do sistema, no momento em que a sessão do kernel é iniciada e termina, respectivamente.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows 2000 Professional [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte |
Windows 2000 Server [somente aplicativos da área de trabalho] |
Confira também