PowerShell：如何獲取有關WMI事件的詳細信息？

Question

我正在Windows 7上學習PowerShell 2.0。

我的任務很簡單：我想聽WMI事件，然后顯示有關它的一些信息。

這是我目前正在做的事情：

Register-WmiEvent -class win32_ProcessStartTrace -sourceIdentifier processStart
Wait-Event

似乎有效。 確實，當我開始一個過程時，我得到了這個：

ComputerName     :
RunspaceId       : bb0f38b9-2f2e-4f7c-98ec-ec3811e8e601
EventIdentifier  : 11
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : processStart
TimeGenerated    : 26/09/2009 15:19:25
MessageData      :

問題是，我不知道如何獲取有關事件的詳細信息。 例如，如何獲得剛開始的進程的名稱？ 理想情況下，我將具有以下內容：

__GENUS             : 2
__CLASS             : Win32_ProcessStartTrace
__SUPERCLASS        : Win32_ProcessTrace
__DYNASTY           : __SystemClass
__RELPATH           :
__PROPERTY_COUNT    : 7
__DERIVATION        : {Win32_ProcessTrace, Win32_SystemTrace, __ExtrinsicEvent, __Event...}
__SERVER            :
__NAMESPACE         :
__PATH              :
ParentProcessID     : 1480
ProcessID           : 6860
ProcessName         : notepad++.exe
SECURITY_DESCRIPTOR :
SessionID           : 1
Sid                 : {1, 5, 0, 0...}
TIME_CREATED        : 128984449371986347

我可以得到以上信息

(get-event).sender.waitfornextevent()

但是，顯然，這並不是我真正想到的-我不想等待其他事件，我想要有關當前事件的信息。

Answer 1

在這里漫步： http : //blogs.msdn.com/powershell/archive/2009/08/30/exploring-wmi-with-powershell-v2.aspx