EvtSeek-Funktion (winevt.h)

  • Artikel

Sucht nach einem bestimmten Ereignis in einem Abfrageresultset.

Syntax

BOOL EvtSeek(
  [in] EVT_HANDLE ResultSet,
  [in] LONGLONG   Position,
  [in] EVT_HANDLE Bookmark,
  [in] DWORD      Timeout,
  [in] DWORD      Flags
);

Parameter

[in] ResultSet

Das Handle für ein Abfrageresultset, das von der EvtQuery-Funktion zurückgegeben wird.

[in] Position

Der nullbasierte Offset zu einem Ereignis im Resultset. Das Flag, das Sie im Flags-Parameter angeben, gibt die anfangs relative Position im Resultset an, von dem gesucht werden soll. Sie können z. B. am Anfang der Ergebnisse oder am Ende der Ergebnisse suchen. Legen Sie auf 0 fest, um zur relativen Position zu wechseln, die durch das Flag angegeben wird.

[in] Bookmark

Ein Handle für ein Lesezeichen, das von der EvtCreateBookmark-Funktion zurückgegeben wird. Das Lesezeichen identifiziert ein Ereignis im Resultset, das Sie suchen möchten. Legen Sie diesen Parameter nur fest, wenn für den Flags-Parameter das Flag EvtSeekRelativeToBookmark festgelegt ist.

[in] Timeout

Reserviert. Muss Null sein.

[in] Flags

Mindestens ein Flag, das die relative Position im Resultset angibt, von dem gesucht werden soll. Mögliche Werte finden Sie in der EVT_SEEK_FLAGS-Enumeration .

Rückgabewert

Rückgabecode/-wert BESCHREIBUNG
TRUE
 Die Funktion war erfolgreich.
FALSE
 Fehler bei der Funktion. Rufen Sie die GetLastError-Funktion auf, um den Fehlercode abzurufen.

Hinweise

Sie können diese Funktion nur für Resultsets aus einem Admin- oder Betriebskanal oder aus EVTX-Protokolldateien verwenden.

Beispiele

Ein Beispiel für die Verwendung dieser Funktion finden Sie unter Lesezeichenereignisse.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile winevt.h
Bibliothek Wevtapi.lib
DLL Wevtapi.dll

Weitere Informationen

EvtWeiter

EvtQuery