kelas Process_TypeGroup1

Kelas ini adalah kelas jenis peristiwa untuk peristiwa proses.

Sintaks berikut disederhanakan dari kode MOF.

Sintaks

[EventType{1, 2, 3, 4, 39}, EventTypeName{"Start", "End", "DCStart", "DCEnd", "Defunct"}]
class Process_TypeGroup1 : Process
{
  uint32 UniqueProcessKey;
  uint32 ProcessId;
  uint32 ParentId;
  uint32 SessionId;
  sint32 ExitStatus;
  uint32 DirectoryTableBase;
  object UserSID;
  string ImageFileName;
  string CommandLine;
};

Anggota

Kelas Process_TypeGroup1 memiliki jenis anggota ini:

• Properti

Properti

Kelas Process_TypeGroup1 memiliki properti ini.

CommandLine

Jenis data: string

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(9), StringTermination("NullTerminated"), Format("w")

Baris perintah penuh dari proses.

DirectoryTableBase

Jenis data: uint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(6), Pointer

Alamat fisik tabel halaman proses.

ExitStatus

Jenis data: sint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(5)

Status keluar dari proses yang dihentikan.

ImageFileName

Jenis data: string

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(8), StringTermination("NullTerminated")

Jalur ke file proses yang dapat dieksekusi.

ParentId

Jenis data: uint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(3), Format("x")

Pengidentifikasi unik proses yang membuat proses ini. Nomor pengidentifikasi proses digunakan kembali, sehingga hanya mengidentifikasi proses selama masa pakai proses tersebut. Ada kemungkinan bahwa proses yang diidentifikasi oleh ParentProcessId dihentikan, sehingga ParentProcessId mungkin tidak merujuk ke proses yang sedang berjalan. Ada kemungkinan juga bahwa ParentProcessId salah mengacu pada proses yang menggunakan kembali pengidentifikasi proses.

ProcessId

Jenis data: uint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(2), Format("x")

Pengidentifikasi proses global yang dapat Anda gunakan untuk mengidentifikasi proses. Nilai valid sejak proses dibuat hingga dihentikan.

SessionId

Jenis data: uint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(4)

Pengidentifikasi unik yang dihasilkan sistem operasi saat membuat sesi baru. Sesi mencakup periode waktu dari masuk hingga log keluar dari sistem tertentu.

UniqueProcessKey

Jenis data: uint32

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(1), Pointer

Alamat objek proses dalam kernel.

UserSID

Jenis data: objek

Jenis akses: Baca-saja

Kualifikasi: WmiDataId(7), Extension("Sid")

Pengidentifikasi keamanan (SID) untuk konteks pengguna tempat peristiwa terjadi.

Keterangan

Jenis peristiwa DCStart dan DCEnd menghitung proses yang saat ini berjalan, termasuk diam dan proses sistem, pada saat sesi kernel dimulai dan berakhir, masing-masing.

Persyaratan

Lihat juga

Proses