我有一个WQL查询,其中列出了我系统的所有正在运行的进程。
ExecQuery(
bstr_t("WQL"),
bstr_t("SELECT * "
"FROM Win32_Process"),
WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY,
NULL,
&pEnumerator);
现在我应该如何编写WQL查询以使用C++获取有关流程创建和终止的通知。我尝试了"SELECT * FROM __InstanceCreationEvent","SELECT * FROM Win32_ProcessStartTrace"等等。但它没有用。请帮忙。