// Copyright (c) 1997-2003 Microsoft Corporation, All Rights Reserved

#pragma autorecover
#pragma classflags(64)
#pragma namespace("\\\\.\\Root\\CIMV2")
instance of __namespace{ name="ms_40c";};
#pragma namespace("\\\\.\\Root\\CIMV2\\ms_40c")

[AMENDMENT, LOCALE(0x040c) : ToInstance] 
class Win32_NTEventlogFile : CIM_DataFile
{
  [Description("La propriété LogFileName indique le nom du fichier journal.") : Amended ToSubclass] string LogfileName;
  [Description("La propriété MaxFileSize indique la taille maximale (en bits) autorisée pour le fichier journal. Si le fichier dépasse la taille maximale, son contenu est déplacé vers un autre fichier, et le fichier principal est vidé. La valeur \"zéro\" indique une taille illimitée. ") : Amended ToSubclass] uint32 MaxFileSize;
  [Description("Nombre d’enregistrements sur le fichier journal. Cette valeur est déterminée en appelant la fonction Win32 GetNumberOfEventLogRecords.") : Amended ToSubclass] uint32 NumberOfRecords;
  [Description("Stratégie de substitution actuellement utilisée par le service d’enregistrement d’événements Windows NT/Windows 2000 pour ce fichier journal. Les valeurs autorisées pour cette propriété sont : \nWhenNeeded - ceci correspond à une valeur OverWriteOutdated égale à 0.\nOutDated - ceci correspond à une valeur OverWriteOutdated comprise entre 1 et 365 inclus.\nNever - ceci correspond à une valeur OverWriteOutdated égale à 4294967295. \nIl existe une interdépendance entre la valeur de la propriété OverWriteOutDated (qui est accessible en écriture) et la valeur de la propriété OverWritePolicy (qui n’est pas accessible en écriture).\nSi la valeur de la propriété OverWriteOutDated est modifiée à 0, la valeur de la propriété OverWritePolicy sera 'WhenNeeded’ \nSi la valeur de la propriété OverWriteOutDated est modifiée de 1 à 365, la valeur de la propriété OverWritePolicy sera 'outDated’ \nSi la valeur de la propriété OverWriteOutDated est modifiée à 4294967295, la valeur de la propriété OverWritePolicy sera 'Never'.") : Amended ToSubclass,Values{"WhenNeeded", "OutDated", "Jamais"} : Amended ToSubclass] string OverWritePolicy;
  [Description("Nombre de jours au-delà duquel un événement peut être remplacé. Les valeurs sont :\n0 = Toute entrée peut être remplacée quand cela est nécessaire.1..365 = Les événements présents dans le fichier journal depuis un an (365 jours) ou moins peuvent être remplacés.4294967295 = Rien ne peut être remplacé. \nIl existe une interdépendance entre la valeur de la propriété OverWriteOutDated (qui est accessible en écriture) et la valeur de la propriété OverWritePolicy (qui n’est pas accessible en écriture).\nSi la valeur de la propriété OverWriteOutDated est modifiée à 0, la valeur de la propriété OverWritePolicy sera 'WhenNeeded’ \nSi la valeur de la propriété OverWriteOutDated est modifiée de 1 à 365, la valeur de la propriété OverWritePolicy sera 'outDated’ \nSi la valeur de la propriété OverWriteOutDated est modifiée à 4294967295, la valeur de la propriété OverWritePolicy sera 'Never'.") : Amended ToSubclass,Units("jours") : Amended ToSubclass] uint32 OverwriteOutDated;
  [Description("La propriété Sources indique les applications enregistrées pour accéder à ce fichier journal.") : Amended ToSubclass] string Sources[];
  [Description("Efface le journal d’événements spécifié, et sauvegarde sur option la copie actuelle du fichier journal dans un fichier de sauvegarde. La méthode renvoie une valeur entière pouvant être interprétée de la manière suivante : \n0 - Opération terminée correctement.\n8 - L'utilisateur ne dispose pas des privilèges adéquats.\n21 - Paramètre non valide.\nAutre - Pour des valeurs entières autres que celles apparaissant dans la liste ci-dessus, référez-vous à la documentation concernant les codes d’erreur Win32.") : Amended ToSubclass,Values{"Réussite", "Privilège manquant", "Paramètre non valide", "Autre"} : Amended ToSubclass] uint32 ClearEventlog([Description("Chaîne spécifiant le nom du fichier dans lequel sera placée la copie actuelle du fichier du journal d’événements. Si ce fichier existe déjà, l’opération échouera. ") : Amended ToSubclass,in] string ArchiveFileName);
  [Description("Enregistre le journal d’événements dans un fichier de sauvegarde. La méthode renvoie une valeur entière pouvant être interprétée de la manière suivante : \n0 - Opération terminée correctement.\n8 - L'utilisateur ne dispose pas des privilèges adéquats.\n21 - Paramètre non valide.\n183 - Le nom du fichier d’archive existe déjà. Impossible de créer le fichier.\nAutre - Pour des valeurs entières autres que celles apparaissant dans la liste ci-dessus, référez-vous à la documentation concernant les codes d’erreur Win32.") : Amended ToSubclass,Values{"Réussite", "Privilège manquant", "Paramètre non valide", "Le nom du fichier d’archive existe déjà.", "Autre"} : Amended ToSubclass] uint32 BackupEventlog([Description("Chaîne spécifiant le nom du fichier de sauvegarde.") : Amended ToSubclass,in] string ArchiveFileName);
};

[DisplayName("Journal d’événements NT") : Amended,Description("Cette classe est utilisée pour traduire les instances du journal d’événements NT.") : Amended ToSubclass,AMENDMENT, LOCALE(0x040c) : ToInstance] 
class Win32_NTLogEvent
{
  [DisplayName("Numéro d’enregistrement") : Amended,Key : ToInstance ToSubclass DisableOverride,Description("Identifie l’événement du fichier du journal d’événement NT. Est spécifique au fichier journal et est utilisé avec le nom du fichier journal pour identifier de manière unique une instance de cette classe.") : Amended ToSubclass] uint32 RecordNumber;
  [DisplayName("Fichier journal") : Amended,Key : ToInstance ToSubclass DisableOverride,Description("Le nom du fichier du journal d’événement NT. Utilisé avec le numéro d’enregistrement afin d’identifier de manière unique une instance de cette classe.") : Amended ToSubclass] string Logfile;
  [DisplayName("Identificateur d’événement") : Amended,Description("Identifie l’événement. Est spécifique à la source qui a généré l’entrée du journal d’événement, et est utilisé avec le nom de la source pour identifier de manière unique le type d’événement NT.") : Amended ToSubclass] uint32 EventIdentifier;
  [DisplayName("Code de l’événement") : Amended,Description("Cette propriété a la valeur 16 bits la plus basse de la propriété EventIdentifier. Elle est présente pour correspondre à la valeur affichée dans l’Observateur d’événement NT. Remarque : deux événements de la même source peuvent avoir la même valeur pour cette propriété, mais peuvent avoir des valeurs Sévérité et Identificateur d’événement EventIdentifier différentes") : Amended ToSubclass] uint16 EventCode;
  [DisplayName("Nom de la source") : Amended,Description("La chaîne de longueur variable terminée par un caractère nul spécifiant le nom de la source (application, service, pilote, sous-système) qui a générée l’entrée. Elle est utilisée avec l’identificateur d’événement pour identifier de manière unique un type d’événement NT.") : Amended ToSubclass] string SourceName;
  [DisplayName("Type") : Amended,Description("Spécifie le type d’événement. C'est une chaîne énumérée") : Amended ToSubclass,Values{"Réussite", "Erreur", "Avertissement", "Informations", "Succès de l’audit", "Échec de l’audit"} : Amended ToSubclass] string Type;
  [DisplayName("Catégorie") : Amended,Description("Spécifie une sous-catégorie pour cet événement. Cette sous-catégorie est spécifique à la source.") : Amended ToSubclass] uint16 Category;
  [DisplayName("Chaîne de catégories") : Amended,Description("Spécifie la traduction de la sous-catégorie. La traduction est spécifique à la source.") : Amended ToSubclass] string CategoryString;
  [DisplayName("Heure de la génération") : Amended,Description("Spécifie l’heure à laquelle la source a généré l’événement.") : Amended ToSubclass] datetime TimeGenerated;
  [DisplayName("Heure de l’écriture") : Amended,Description("Spécifie l’heure à laquelle l’événement a été écrit dans le fichier journal.") : Amended ToSubclass] datetime TimeWritten;
  [DisplayName("Nom de l’ordinateur") : Amended,Description("La chaîne de longueur variable terminée par un caractère nul spécifiant le nom de l’ordinateur qui a généré cet événement.") : Amended ToSubclass] string ComputerName;
  [DisplayName("Nom d’utilisateur") : Amended,Description("Le nom d’utilisateur de l’utilisateur ayant ouvert la session lorsque l’événement s’est produit. Si le nom de l’utilisateur ne peut pas être déterminé, cette chaîne sera nulle") : Amended ToSubclass] string User;
  [DisplayName("Message") : Amended,Description("Le message d’événement tel qu’il apparaît dans le journal d’événement NT. C'est un message standard avec zéro ou plus chaînes d’insertion fournie par la source de l’événement NT. Les chaînes d’insertion sont insérées dans le message standard dans un format prédéterminé. S'il n’y a pas de chaîne d’insertion ou s’il y a un problème lors de l’insertion de la chaîne d’insertion, seul le message standard sera présent dans cette rubrique.") : Amended ToSubclass] string Message;
  [DisplayName("Chaînes d’insertion") : Amended,Description("Les chaînes d’insertion qui accompagnaient le rapport de l’événement NT.") : Amended ToSubclass] string InsertionStrings[];
  [DisplayName("Données binaires") : Amended,Description("Les données binaires qui accompagnaient le rapport de l’événement NT.") : Amended ToSubclass] Uint8 Data[];
  [Description("La propriété Type spécifie le type de l’événement.") : Amended ToSubclass,DisplayName("Type d’événement") : Amended,Values{"Réussite", "Erreur", "Avertissement", "Informations", "succès de l’audit de sécurité", "échec de l’audit de sécurité"} : Amended ToSubclass] uint8 EventType;
};

[Description("La classe Win32_NTLogEventLog représente une association entre le journal d’événements NT et le fichier journal qui contient l’événement.") : Amended ToSubclass,AMENDMENT, LOCALE(0x040c) : ToInstance] 
class Win32_NTLogEventLog
{
  [Description("La propriété Log fait référence au fichier journal qui contient le journal d’événements NT.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_NTEventlogFile Ref Log;
  [Description("La propriété Record référence un événement du journal NT.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_NTLogEvent Ref Record;
};

[Description("La classe Win32_NTLogEventUser représente une association entre un journal d’événements NT et l’utilisateur actif au moment où l’événement a été enregistré. ") : Amended ToSubclass,AMENDMENT, LOCALE(0x040c) : ToInstance] 
class Win32_NTLogEventUser
{
  [Description("La propriété User fait référence à l’utilisateur actif au moment de l’enregistrement de l’événement.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_UserAccount Ref User;
  [Description("La propriété Record référence un événement du journal NT.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_NTLogEvent Ref Record;
};

[Description("La classe Win32_NTLogEventComputer représente une association entre un journal d’événements NT et l’ordinateur à partir duquel l’événement a été généré.") : Amended ToSubclass,AMENDMENT, LOCALE(0x040c) : ToInstance] 
class Win32_NTLogEventComputer
{
  [Description("La propriété Computer fait référence à l’ordinateur à partir duquel l’événement a été généré.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_ComputerSystem Ref Computer;
  [Description("La propriété Record référence un événement du journal NT.") : Amended ToSubclass,Key : ToInstance ToSubclass DisableOverride] Win32_NTLogEvent Ref Record;
};