home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / WindowsServerTrial / server.iso / sources / install.wim / 1 / Windows / System32 / wbem / msv1_0.mof < prev    next >
Encoding:
Text File  |  2006-09-18  |  7.5 KB  |  320 lines
  1. //*********************************************
  2. //*** MSV1_0 SSP: MSV1_0
  3. //*********************************************
  4. #pragma autorecover
  5. #pragma classflags("forceupdate")
  6. #pragma namespace ("\\\\.\\Root\\WMI")
  7.  
  8. [Dynamic, 
  9.     Description("Security: NTLM Authentication") : amended,
  10.     Guid("{5BBB6C18-AA45-49b1-A15F-085F7ED0AA90}"),
  11.     locale("MS\\0x409")]
  12. class MSV1_0DebugTrace : EventTrace
  13. {      
  14.     [
  15.         Description ("Enable Flags") : amended,
  16.         
  17.         ValueDescriptions{
  18.             "Error Flag", "Warning Flag", "Init Flag", "Misc Flag", 
  19.             "Logon Session Flag", "Leak Track Flag", "Lpc Flag", "Lpc More Flag",
  20.             "Api Flag", "Api More Flag", "Session Keys Flag", "Negotiate Flag", 
  21.             "Updates Flag", "NTLM V2 Flag", "Credentials Flag", "Protocol Version Flag",
  22.             "Target Flag"} : amended,
  23.         
  24.         Values{"Error", "Warning", "Init", "Misc", 
  25.                "LogonSess", "Leak", "Lpc", "LpcMore",
  26.                "Api", "ApiMore", "SKey", "Nego", 
  27.                "Updates", "NtLmV2", "Cred", "Version",
  28.                "Target"},
  29.         
  30.         ValueMap{"0x00000001", "0x00000002", "0x00000004", "0x00000008", 
  31.                  "0x00000010", "0x00000020", "0x00000040", "0x00000080",
  32.                  "0x00000100", "0x00000200", "0x00000400", "0x00000800", 
  33.                  "0x00001000", "0x00002000", "0x00004000", "0x00008000",
  34.                  "0x00010000"} : amended
  35.     ]
  36.  
  37.     uint32 Flags;
  38. };
  39.  
  40. [Dynamic, 
  41.   Description("NTLM Security Protocol") : amended,
  42.   Guid("{C92CF544-91B3-4dc0-8E11-C580339A0BF8}"),
  43.   locale("MS\\0x409")]
  44. class MSV1_0Trace:EventTrace
  45. {      
  46. };
  47.  
  48. [Dynamic,
  49.  Description("NTLM Server Accept") : amended,
  50.  Guid("{94d4c9eb-0d01-41ae-99e8-15b26b593a83}"),
  51.  DisplayName("NtlmServerAccept"),
  52.  locale("MS\\0x409")
  53. ]
  54. class NtlmServerAccept:MSV1_0Trace
  55. {
  56.  
  57. };
  58.  
  59. [Dynamic,
  60.  Description("NTLM Server Accept") : amended,
  61.  EventType(1),
  62.  EventTypeName("Start"),
  63.  locale("MS\\0x409")
  64. ]
  65. class NtlmServerAccept_Start:NtlmServerAccept
  66. {
  67.     [WmiDataId(1),
  68.      Description("Stage Hint") : amended,
  69.      read]
  70.      uint32  StageHint;
  71.     [WmiDataId(2),
  72.      Description("In-Context") : amended,
  73.      pointer,
  74.      read]
  75.      uint32  InContext;
  76. };
  77.  
  78. [Dynamic,
  79.  Description("NTLM Server Accept") : amended,
  80.  EventType(2),
  81.  EventTypeName("End"),
  82.  locale("MS\\0x409")
  83. ]
  84. class NtlmServerAccept_End:NtlmServerAccept
  85. {
  86.     [WmiDataId(1),
  87.      Description("Stage Hint") : amended,
  88.      read]
  89.      uint32  StageHint;
  90.     [WmiDataId(2),
  91.      Description("In-Context") : amended,
  92.      pointer,
  93.      read]
  94.      uint32  InContext;
  95.     [WmiDataId(3),
  96.      Description("Out-Context") : amended,
  97.      pointer,
  98.      read]
  99.      uint32  OutContext;
  100.     [WmiDataId(4),
  101.      Description("Status") : amended,
  102.      read]
  103.      uint32  Status;
  104. };
  105.  
  106. [Dynamic,
  107.  Description("NTLM Server Accept") : amended,
  108.  EventType(0),
  109.  EventTypeName("Info"),
  110.  locale("MS\\0x409")
  111. ]
  112. class NtlmServerAccept_Info:NtlmServerAccept
  113. {
  114.     [WmiDataId(1),
  115.      Description("Stage Hint") : amended,
  116.      read]
  117.      uint32  StageHint;
  118.     [WmiDataId(2),
  119.      Description("In-Context") : amended,
  120.      pointer,
  121.      read]
  122.      uint32  InContext;
  123.     [WmiDataId(3),
  124.      Description("Out-Context") : amended,
  125.      pointer,
  126.      read]
  127.      uint32  OutContext;
  128.     [WmiDataId(4),
  129.      Description("Flags") : amended,
  130.      read]
  131.      uint32  Flags;
  132.     [WmiDataId(5),
  133.      Description("Client User Name") : amended,
  134.      StringTermination("Counted"),
  135.      format("w"),
  136.      read]
  137.      string  UserName;
  138.     [WmiDataId(6),
  139.      Description("Client Domain Name") : amended,
  140.      StringTermination("Counted"),
  141.      format("w"),
  142.      read]
  143.      string  DomainName;
  144.     [WmiDataId(7),
  145.      Description("Client Workstation") : amended,
  146.      StringTermination("Counted"),
  147.      format("w"),
  148.      read]
  149.      string  Workstation;
  150. };
  151.  
  152. [Dynamic,
  153.  Description("NTLM Client Initialize") : amended,        
  154.  Guid("{6df28b22-73be-45cc-ba80-8b332b35a21d}"),
  155.  DisplayName("NtlmClientInitialize"),
  156.  locale("MS\\0x409")
  157. ]
  158. class NtlmClientInitialize:MSV1_0Trace
  159. {
  160.  
  161. };
  162.  
  163. [Dynamic,
  164.  Description("NTLM Client Initialize") : amended,        
  165.  EventType(1),
  166.  EventTypeName("Start"),
  167.  locale("MS\\0x409")
  168. ]
  169. class NtlmClientInitialize_Start:NtlmClientInitialize
  170. {
  171.     [WmiDataId(1),
  172.      Description("Stage Hint") : amended,
  173.      read]
  174.      uint32  StageHint;
  175.     [WmiDataId(2),
  176.      Description("In-Context") : amended,
  177.      pointer,
  178.      read]
  179.      uint32  InContext;
  180. };
  181.  
  182. [Dynamic,
  183.  Description("NTLM Client Initialize") : amended,        
  184.  EventType(2),
  185.  EventTypeName("End"),
  186.  locale("MS\\0x409")
  187. ]
  188. class NtlmClientInitialize_End:NtlmClientInitialize
  189. {
  190.     [WmiDataId(1),
  191.      Description("Stage Hint") : amended,
  192.      read]
  193.      uint32  StageHint;
  194.     [WmiDataId(2),
  195.      Description("In-Context") : amended,
  196.      pointer,
  197.      read]
  198.      uint32  InContext;
  199.     [WmiDataId(3),
  200.      Description("Out-Context") : amended,
  201.      pointer,
  202.      read]
  203.      uint32  OutContext;
  204.     [WmiDataId(4),
  205.      Description("Status") : amended,
  206.      read]
  207.      uint32  Status;
  208. };
  209.  
  210. [Dynamic,
  211.  Description("NTLM Logon User") : amended,           
  212.  Guid("{19196b33-a302-4c12-9d5a-eac149e93c46}"),
  213.  DisplayName("NtlmLogonUser"),
  214.  locale("MS\\0x409")
  215. ]
  216. class NtlmLogonUser:MSV1_0Trace
  217. {
  218.  
  219. };
  220.  
  221. [Dynamic,
  222.  Description("NTLM Logon User") : amended,           
  223.  EventType(1),
  224.  EventTypeName("Start"),
  225.  locale("MS\\0x409")
  226. ]
  227. class NtlmLogonUser_Start:NtlmLogonUser
  228. {
  229. };
  230.  
  231. [Dynamic,
  232.  Description("NTLM Logon User") : amended,           
  233.  EventType(2),
  234.  EventTypeName("End"),
  235.  locale("MS\\0x409")
  236. ]
  237. class NtlmLogonUser_End:NtlmLogonUser
  238. {
  239.     [WmiDataId(1),
  240.      Description("Status") : amended,
  241.      read]
  242.      uint32  Status;
  243.     [WmiDataId(2),
  244.      Description("Logon Type") : amended,
  245.      read]
  246.      uint32  LogonType;
  247.     [WmiDataId(3),
  248.      Description("User Name") : amended,
  249.      StringTermination("Counted"),
  250.      format("w"),
  251.      read]
  252.      string  UserName;
  253.     [WmiDataId(4),
  254.      Description("Domain Name") : amended,
  255.      StringTermination("Counted"),
  256.      format("w"),
  257.      read]
  258.      string  DomainName;
  259. };
  260.  
  261. [Dynamic,
  262.  Description("NTLM Validate Credentials") : amended,           
  263.  Guid("{34d84181-c28a-41d8-bb9e-995190df83df}"),
  264.  DisplayName("NtlmValidateUser"),
  265.  locale("MS\\0x409")
  266. ]
  267. class NtlmValidateUser:MSV1_0Trace
  268. {
  269.  
  270. };
  271.  
  272. [Dynamic,
  273.  Description("NTLM Validate Credentials") : amended,           
  274.  EventType(1),
  275.  EventTypeName("Start"),
  276.  locale("MS\\0x409")
  277. ]
  278. class NtlmValidateUser_Start:NtlmValidateUser
  279. {
  280. };
  281.  
  282. [Dynamic,
  283.  Description("NTLM Validate Credentials") : amended,           
  284.  EventType(2),
  285.  EventTypeName("End"),
  286.  locale("MS\\0x409")
  287. ]
  288. class NtlmValidateUser_End:NtlmValidateUser
  289. {
  290.     [WmiDataId(1),
  291.      Description("Success Bitmask") : amended,
  292.      read]
  293.      uint32  Success;
  294.     [WmiDataId(2),
  295.      Description("Logon Server") : amended,
  296.      StringTermination("Counted"),
  297.      format("w"),
  298.      read]
  299.      string  LogonServer;
  300.     [WmiDataId(3),
  301.      Description("Domain Name") : amended,
  302.      StringTermination("Counted"),
  303.      format("w"),
  304.      read]
  305.      string  LogonDomain;
  306.     [WmiDataId(4),
  307.      Description("User Name") : amended,
  308.      StringTermination("Counted"),
  309.      format("w"),
  310.      read]
  311.      string  UserName;
  312.     [WmiDataId(5),
  313.      Description("Logon Workstation") : amended,
  314.      StringTermination("Counted"),
  315.      format("w"),
  316.      read]
  317.      string  Workstation;
  318. };
  319.  
  320.