win32_PROCESS

Win32_Process
Win32_Process 类别代表在 Win32 系统上的一系列事件。

任何包括一个或多个处理器或解释程序、某些可执行编码和输入集的交互的系列都为这个类别的附属(或成员)。

例如: 在 Win32 系统上运行的客户应用程序。

Caption
Caption 属性为对象的简短文字描述(一行字符串)。

CommandLine
如果可用的话，CommandLine 属性指定了启动某个特定进程所要用到命令行。

CreationClassName
CreationClassName 表示用来创建范例的类别或子类别的名称。

当与这个类别的其它主要属性一起使用时，这个属性允许为这个类别及其子类别的所有范例作唯一识别。

CreationDate
进程开始执行的时间。

CSCreationClassName
CSCreationClassName 包含作用域计算机系统的创建类别名称。

CSName
作用域计算机系统的名称。

Description
Description 属性提供对象的简短文字描述。

ExecutablePath
ExecutablePath 属性表示进程的可执行文件的路径。

例如: C:\WINDOWS\EXPLORER.EXE
ExecutionState
表示当前进程的操作条件。

值包含就绪(2)、运行(3)和受阻(4)及其它。

Handle
用于指示进程的字符串。

进程 ID 是一种进程句柄。

HandleCount
HandleCount 属性指定由这个进程打开的当前句柄总数。

这个数目是在这个进程中每个线程当前打开的句柄的总数。

句并用于检查或修改系统资源。

每个句柄在内部维护的表中有一项。

这些项包括资源地址和识别资源种类的方法。

InstallDate
InstallDate 属性是表示安装对象的日期时间值。

没有值并不表示该对象没有安装。

KernelModeTime
核心模式下的时间，单位是 100 纳秒。

如果该信息不可用，应使用 0 取值。

MaximumWorkingSetSize
MaximumWorkingSetSize 属性表示进程的最大工作集大小。

进程的工作集大小是在物理 RAM 中当前可见的内存页面集。

这些页面为常驻性并且再不触发页面错误的情况下就可供应用程序使用。

例如: 1413120.
MinimumWorkingSetSize
MinimumWorkingSetSize 属性表示进程的最小工作集大小。

进程的工作集大小是在物理 RAM 中当前可见的内存页面集。

这些页面为常驻性并且再不触发页面错误的情况下就可供应用程序使用。

例如: 20480.
Name
Name 属性定义对象的名称标签。

当再次分类，Name 属性可改写成 Key 属性。

OSCreationClassName
作用域操作系统的创建类别名称。

OSName
作用域操作系统的名称。

OtherOperationCount
OtherOperationCount 属性指定的读取和写入操作之外进行的 I/O 操作的数。

OtherTransferCount
OtherTransferCount 属性指定在读取和写入操作之外的其它操作中的数据传送量。

PageFaults
PageFaults 属性表示由进程产生的页错误数目。

例如: 10
PageFileUsage
PageFileUsage 属性表示由进程当前使用的页面文件空白的数目。

例如: 102435
ParentProcessId
ParentProcessId 属性指定创建这个进程的那个进程的唯一标识符。

进程标识符可以重新使
用，所以这些标识符值在进程寿命器之内识别进程。

由 ParentProcessId 识别的进程可能已经终断，因此 ParentProcessId 不能表示一个正在运行的进程。

ParentProcessId 还可能错误地识别重新使用那个进程识别符的进程。

CreationDate 属性可以用来识别指定的父进程是否在这个进程之后创建的。

PeakPageFileUsage
PeakPageFileUsage 属性表示用于在进程的寿命期间最大的页面文件空白。

例如: 102367
PeakVirtualSize
PeakVirtualSize 属性指定该进程在任何时间使用的最大虚拟地址空间。

使用虚拟地址空间不一定意味着磁盘和主内存页的使用相对应。

但是，虚拟空间是有限的，如果使用太多，进程加载数据库的能力就会受限。

PeakWorkingSetSize
PeakWorkingSetSize 属性表示进程高峰工作集大小。

例如: 1413120
Priority
Priority 属性表示在操作系统中的日程安排的优先级。

值越高，进程的优先级越高。

优先级值的范围可从 0 (优先级最低) 到 31 (优先级最高)。

例如: 7.
PrivatePageCount
PrivatePageCount 属性指定指派给这个进程的当前页数。

ProcessId
ProcessId 属性包含用于识别进程的全局进程识别符。

值从创建进程开始直到进程中断时都有效。

QuotaNonPagedPoolUsage
QuotaNonPagedPoolUsage 属性表示进程的非分页池使用的限额数目。

例如: 15
QuotaPagedPoolUsage
QuotaPagedPoolUsage 属性表示进程的分页池使用的限额数目。

例如: 22
QuotaPeakNonPagedPoolUsage
QuotaPeakNonPagedPoolUsage 属性表示进程的非分页池使用的高峰限额数目。

例如: 31
QuotaPeakPagedPoolUsage
QuotaPeakPagedPoolUsage 属性表示进程的分页池使用的高峰限额数目。

例如: 31
ReadOperationCount
ReadOperationCount 属性指定进行的读取操作的数。

ReadTransferCount
ReadTransferCount 属性指定的数据读取数。

SessionId
SessionId 属性指定当会话创建时由操作系统指定的惟一标识符。

会话时间从某个系统登录到注销会需要一段时间。

Status
Status 属性为表示对象当前状态的字符串。

可定义不同的操作和非操作状态。

操作状态为“确定”、“已降级”和“预见故障”。

“预见故障”表示一个组件可能运行正常但预见很快会出现故障。

例如 SMART 启用的硬盘驱动器。

还可指定非操作状态。

这些状态为“错误”、“启动”、“停止”和“服务”。

后者“服务”可用于磁盘镜像，重新加载用户权限列表，或其它管理作业。

不是所有这类作业都联机; 但是，被管理的组件不是“确定”也不是任何其它状态。

TerminationDate
进程停止或结束的时间。

ThreadCount
ThreadCount 属性指定在这个进程中的活动线程数目。

在处理器中指令是执行的基本单位，并且线程是指执行指令的对象。

每个运行的进程至少有一个线程。

这个属性只在运行 Windows NT 的计算机上。

UserModeTime
用户模式下的时间，单位是 100 纳秒。

如果该信息不可用，应使用 0 取值。

VirtualSize
VirtualSize 属性指定该进程在任何时间当前使用的虚拟地址空间的字节大小。

使用虚拟地址空间不一定意味着磁盘和主内存页的使用相对应。

但是，虚拟空间是有限的，如果使用太多，进程加载数据库的能力就会受限。

WindowsVersion
WindowsVersion 属性表示进程正在运行的 Windows 版本。

例如: 4.0
WorkingSetSize
对于一个使用基于分页内存管理的操作系统，要有效的执行一个进程所需的以字节表示的内存量。

如果内存不足(< 工作集大小)，会出现系统失败。

如果不知道这个信息，请键入 NULL 或 0。

如果提供了这个信息，可以在执行中监视它以了解进程的更改内存需求。

WriteOperationCount
WriteOperationCount 属性指定进行的写入操作的数。

WriteTransferCount
WriteTransferCount 属性指定的写入读取数。

uint32 Create(
[in] string CommandLine,
[in] string CurrentDirectory,
[in] object:Win32_ProcessStartup ProcessStartupInformation,
[out] uint32 ProcessId
);
Create 方法会创建一个新的进程。

该方法返回一个整数，其意义分别如下：
0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。

CommandLine
CommandLine 参数指定了要执行的命令行。

为了指明实际要用到的文件，必要时，系统会为命令行添加一个空字符以对字符串进行调整。

万一装入的程序不在 Winmgmt(不是用户路径)的搜索路径中，就必须指定完整的合格路径。

CurrentDirectory
CurrentDirectory 参数指定子进程的当前驱动器和目录。

字符串要求当前目录解析到一个已知路径。

用户可以指定一个完全路径或与当前作业目录相关的路径。

如果这个参数为 NULL，新进程有与调用进程相同的路径。

这个操作主要是提供给必须开始应用程序和指定应用程序的外壳和指定的应用程序的初始驱动器和作业目录。

ProcessStartupInformation
ProcessStartupInformation 参数代表 Win32 进程的开始配置。

它包括有关显示 window 的信息，控制器应用程序特性和管理错误。

注意， Windows XP 和以后版本，WinstationDesktop 字符串属性 (以前默认为 "winsta0\default") 在所有情况下都被忽视。

替代此参数的值是空字符串 ("")。

ProcessId
ProcessId 参数返回可以用于识别进程的全局进程识别符。

该值从进程创建时期直到进程终止为止都有效。

uint32 Terminate(
[in] uint32 Reason
);
Terminate 方法会终止一个进程和它所有的线程。

该方法返回一个整数，其意义分别如下：0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。

Reason
Reason 参数指定进程的退出编码和这个调用所引起的所有线程的终止。

uint32 GetOwner(
[out] string User,
[out] string Domain
);
GetOwner 方法会提取用户名和域名，在其名下进程正在运行。

该方法返回一个整数，其意义分别如下：
0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。

User
User 参数返回这个进程的所属者的名称。

Domain
Domain 参数返回进行这个运行进程的域名称。

uint32 GetOwnerSid( [out] string Sid );
GetOwnerSid 方法会为该进程的所有者提取安全标识符(SID)。

该方法返回一个整数，其意义分别如下：
0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。

Sid
Sid 属性返回这个进程的安全措施识别符描述符。

uint32 SetPriority(
[in] sint32 Priority
);
SetPriority 方法会试图更改该进程的执行优先级。

为了把优先级设置成 Realtime，调用程序必须拥有 SeIncreaseBasePriorityPrivilege。

若没有该特权，该优先级最高可设置为 High 优先级。

该方法返回一个整数，其意义分别如下：
0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。

Priority
Priority 参数为进程指定了新的优先级类别。

取值情况：
Idle - 具有该值的进程只有在系统空闲时，其线程才会运行。

该进程的线程会被任何具有较高优先级类别的进程线程抢占。

如屏幕保护程序。

闲置优先级类别会被其子进程继承。

Below Normal –表示进程的优先级高于 IDLE_PRIORITY_CLASS 但低于 NORMAL_PRIORITY_CLASS。

适用于 Windows 2000。

Normal - 指定给无特殊时序安排需求的进程。

Above Normal –表示进程的优先级高于 NORMAL_PRIORITY_CLASS 但低于 HIGH_PRIORITY_CLASS。

适用于 Windows 2000。

High Priority –指定给那些对时间要求很急的进程，它们必须立刻予以执行。

该进程线程会抢占具有普通或闲置优先级类别的进程线程。

例如任务列表，当用户调用该进程时，不管操作系统的负荷如何，都必须快速予以响应。

使用高优先级类别时应格外小心，这是因为具有高优先级类别的应用程序可以使用几乎所有的可用 CPU 时间。

Realtime - 具有该值的进程具有可能的最高优先级。

这类进程的线程会抢占所有其他进程的线程，甚至包括执行重要任务的操作系统进程。

例如，执行时间仅比一瞬略长的实时进程可以使磁盘高速缓冲区停止刷新，或导致鼠标反应迟钝。

uint32 AttachDebugger();
AttachDebugger 方法会为该进程装入当前已注册的调试器。

但并不支持 Dr. Watson。

该方法返回一个“通用故障”(如果注册表中有一个无效字符串)或者一个整数，其意义分别如下：
0 - 成功完成;
2 - 用户不具有访问请求信息的权限;
3 - 用户没有足够的特权;
8 - 出现不明错误;
9 - 指定的路径不存在;
21 - 指定的参数无效;
其他 - 关于上面所列以外的整数值，请参阅 Win32 错误代码文档。