#pragma classflags(64)
#pragma namespace("\\\\.\\root\\wmi")
instance of __namespace{ name="ms_40c";};
#pragma namespace("\\\\.\\root\\wmi\\ms_40c")

[Description("Suivi du noyau de fichier ; Opération Set 1") : Amended,AMENDMENT, LOCALE(0x040c)] 
class MSNT_FileBaseTrace_Set1 : EventTrace
{
  [Description("Activer les indicateurs") : Amended,ValueDescriptions{"Créer", "Créer un canal nommé", "Fermer", "Lire", "Écrire", "Demander des informations", "Définir des informations", "Demander des attributs étendus", "Définir des attributs étendus", "Vider des mémoires tampon", "Demander des informations sur le volume", "Définir des informations sur le volume", "Contrôle de répertoire", "Contrôle de système de fichiers", "Contrôle de périphérique", "Contrôle de périphérique interne", "Arrêt", "Contrôle de verrouillage", "Nettoyage", "Créer un message mailslot", "Demander le niveau de sécurité", "Définir le niveau de sécurité", "Alimentation", "Contrôle du système", "Changement de périphérique", "Demander des quotas", "Définir des quotas", "Plug-and-Play"} : Amended] uint32 Flags;
};

[Description("Suivi du noyau de fichier ; Opération Set 2") : Amended,AMENDMENT, LOCALE(0x040c)] 
class MSNT_FileBaseTrace_Set2 : EventTrace
{
  [Description("Activer les indicateurs") : Amended,ValueDescriptions{"Acquérir pour la synchronisation d’une section", "Libérer pour la synchronisation d’une section", "Acquérir pour l’écriture des modifications", "Libérer pour l’écriture des modifications", "Acquérir pour le vidage CC", "Libérer pour le vidage CC", "Notifier l’objet de fichier de flux", "Contrôle E/S rapide si possible", "Requête réseau ouverte", "Lecture MDL", "Lecture MDL terminée", "Préparer une écriture MDL", "Écriture MDL terminée", "Montage de volume", "Démontage de volume"} : Amended] uint32 Flags;
};

[Description("Suivi du noyau de fichier ; Données facultatives") : Amended,AMENDMENT, LOCALE(0x040c)] 
class MSNT_FileBaseTrace_OptionalData : EventTrace
{
  [Description("Activer les indicateurs") : Amended,ValueDescriptions{"Contexte utilisateur", "ID de session", "Heure du dernier accès", "Paramètres d’appel", "Données de résultats d’un appel", "Données précédentes", "Créer sur un fichier existant", "Traiter une station Windows", "Bloquer les E/S de pagination"} : Amended] uint32 Flags;
};

[Description("Suivi du noyau de fichier ; Volume à enregistrer") : Amended,AMENDMENT, LOCALE(0x040c)] 
class MSNT_FileBaseTrace_VolumeToLog : EventTrace
{
  [Description("Activer les indicateurs") : Amended,ValueDescriptions{"A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "G", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "Tout", "Local", "Réseau"} : Amended] uint32 Flags;
};

[Description("Suivi de fichier") : Amended,DisplayName("Suivi de fichier") : Amended,AMENDMENT, LOCALE(0x040c)] 
class FileTrace : MSNT_FileBaseTrace_Set1
{
};

[Description("Événement de suivi de fichier") : Amended,AMENDMENT, LOCALE(0x040c)] 
class FileOperation : FileTrace
{
  [Description("État") : Amended] uint32 Status;
  [Description("Opération") : Amended] uint8 Operation;
  [Description("Opération mineure") : Amended] uint8 MinorOperation;
  [Description("Numéro de séquence") : Amended] uint32 SequenceNumber;
  [Description("Est-ce une opération de pagination") : Amended] uint8 IsPagingIO;
  [Description("Est-ce une opération d’E/S rapide") : Amended] uint8 IsFastIO;
  [Description("IsDirectory") : Amended] uint8 IsDirectory;
  [Description("Création appelée sur un fichier existant") : Amended] uint8 CreateOnExisting;
  [Description("Heure de début de l’opération") : Amended] sint64 StartTime;
  [Description("ID du processus de l’opération") : Amended] uint32 ProcessId;
  [Description("Heure de création du processus") : Amended] sint64 ProcessCreateTime;
  [Description("Objet fichier") : Amended] uint64 FileObject;
  [Description("Heure du dernier accès au fichier") : Amended] sint64 LastAccessTime;
  [Description("ID de session") : Amended] uint32 SessionId;
  [Description("Station Windows") : Amended] uint64 WindowStation;
  [Description("Adresse du jeton d’accès") : Amended] uint32 AccessToken;
  [Description("Longueur des données du SID de l’utilisateur") : Amended] uint32 SidLength;
  [Description("Longueur des données des paramètres") : Amended] uint32 ParametersLength;
  [Description("Longueur des données des résultats") : Amended] uint32 ResultLength;
  [Description("Longueur de la valeur précédente") : Amended] uint32 PreviousValueLength;
  [Description("SID de l’utilisateur") : Amended] object UserSID;
  [description("Paramètres opérationnels") : Amended] uint8 OperationalParameters[];
  [description("Données des résultats de la requête") : Amended] uint8 ResultData[];
  [description("Valeur précédente") : Amended] uint8 PreviousValue[];
  [Description("Nom de fichier") : Amended] string FileName;
  [Description("Nom Dos de volume") : Amended] string VolumeDosName;
  [Description("Nom GUID de volume") : Amended] string VolumeGuidName;
  [Description("Nom de volume") : Amended] string VolumeName;
};