EVT_VARIANT Struktur (winevt.h)
Enthält Ereignisdaten oder Eigenschaftswerte.
Syntax
typedef struct _EVT_VARIANT {
union {
BOOL BooleanVal;
INT8 SByteVal;
INT16 Int16Val;
INT32 Int32Val;
INT64 Int64Val;
UINT8 ByteVal;
UINT16 UInt16Val;
UINT32 UInt32Val;
UINT64 UInt64Val;
float SingleVal;
double DoubleVal;
ULONGLONG FileTimeVal;
SYSTEMTIME *SysTimeVal;
GUID *GuidVal;
LPCWSTR StringVal;
LPCSTR AnsiStringVal;
PBYTE BinaryVal;
PSID SidVal;
size_t SizeTVal;
BOOL *BooleanArr;
INT8 *SByteArr;
INT16 *Int16Arr;
INT32 *Int32Arr;
INT64 *Int64Arr;
UINT8 *ByteArr;
UINT16 *UInt16Arr;
UINT32 *UInt32Arr;
UINT64 *UInt64Arr;
float *SingleArr;
double *DoubleArr;
FILETIME *FileTimeArr;
SYSTEMTIME *SysTimeArr;
GUID *GuidArr;
LPWSTR *StringArr;
LPSTR *AnsiStringArr;
PSID *SidArr;
size_t *SizeTArr;
EVT_HANDLE EvtHandleVal;
LPCWSTR XmlVal;
LPCWSTR *XmlValArr;
};
DWORD Count;
DWORD Type;
} EVT_VARIANT, *PEVT_VARIANT;
Member
BooleanVal
Ein boolescher Wert.
SByteVal
Ein 8-Bit-Ganzzahlwert mit Vorzeichen.
Int16Val
Ein 16-Bit-Ganzzahlwert mit Vorzeichen.
Int32Val
Ein 32-Bit-Ganzzahlwert mit Vorzeichen.
Int64Val
Ein 64-Bit-Ganzzahlwert mit Vorzeichen.
ByteVal
Ein 8-Bit-Ganzzahlwert ohne Vorzeichen.
UInt16Val
Ein 16-Bit-Ganzzahlwert ohne Vorzeichen.
UInt32Val
Ein 32-Bit-Ganzzahlwert ohne Vorzeichen.
UInt64Val
Ein 64-Bit-Ganzzahlwert ohne Vorzeichen.
SingleVal
Ein einzelner genauigkeits realer Wert.
DoubleVal
Ein realer Wert mit doppelter Genauigkeit.
FileTimeVal
Ein 8-Byte-FILETIME-Wert.
SysTimeVal
Ein SYSTEMTIME-Wert.
GuidVal
Ein 16-Byte-GUID-Wert.
StringVal
Eine null-terminierte Unicode-Zeichenfolge.
AnsiStringVal
Ein NULL-beendeter ANSI-Zeichenfolgenwert.
BinaryVal
Ein Zeiger auf einen hexadezimalen Binärwert.
SidVal
Ein 4-Byte-ASCII-Wert. Eine Sicherheitsbezeichnerstruktur (SID), die einen Benutzer oder eine Gruppe eindeutig identifiziert.
SizeTVal
Eine Zeigeradresse. Die Größe der Adresse (4 Bytes oder 8 Bytes) hängt davon ab, ob der Anbieter unter einem 32-Bit- oder 64-Bit-Betriebssystem ausgeführt wurde.
BooleanArr
Ein Zeiger auf ein Array boolescher Werte.
SByteArr
Ein Zeiger auf ein Array mit signierten 8-Bit-Werten.
Int16Arr
Ein Zeiger auf ein Array mit signierten 16-Bit-Werten.
Int32Arr
Ein Zeiger auf ein Array mit signierten 32-Bit-Werten.
Int64Arr
Ein Zeiger auf ein Array mit signierten 64-Bit-Werten.
ByteArr
Ein Zeiger auf ein Array von 8-Bit-Werten ohne Vorzeichen.
UInt16Arr
Ein Zeiger auf ein Array von unsignierten 16-Bit-Werten.
UInt32Arr
Ein Zeiger auf ein Array von unsignierten 32-Bit-Werten.
UInt64Arr
Ein Zeiger auf ein Array von unsignierten 64-Bit-Werten.
SingleArr
Ein Zeiger auf ein Array mit einzelnen Genauigkeits-Realwerten.
DoubleArr
Ein Zeiger auf ein Array mit realen Werten mit doppelter Genauigkeit.
FileTimeArr
Ein Zeiger auf ein Array von FILETIME-Werten.
SysTimeArr
Ein Zeiger auf ein Array von SYSTEMTIME-Werten.
GuidArr
Ein Zeiger auf ein Array von GUID-Werten.
StringArr
Ein Zeiger auf ein Array von Unicode-Zeichenfolgen mit NULL-Beendigung.
AnsiStringArr
Ein Zeiger auf ein Array von NULL-beendeten ANSI-Zeichenfolgen.
SidArr
Ein Zeiger auf ein Array mit 4-Byte-ASCII-Werten.
SizeTArr
Ein Zeiger auf ein Array von size_t Werten.
EvtHandleVal
Ein EVT_HANDLE Wert.
XmlVal
Ein XML-Zeichenfolgenwert.
XmlValArr
Ein Zeiger auf ein Array von XML-Zeichenfolgenwerten.
Count
Die Anzahl der Elemente im Array von Werten. Verwenden Sie Count , wenn für das Element Typ das flag EVT_VARIANT_TYPE_ARRAY festgelegt ist.
Type
Ein Flag, das den Datentyp der Variante angibt. Mögliche Werte finden Sie in der EVT_VARIANT_TYPE-Enumeration .
Die Variante enthält ein Array von Werten, wenn das flag EVT_VARIANT_TYPE_ARRAY festgelegt ist. Die Member, die auf "Arr" enden, enthalten Arrays von Werten. Beispielsweise würden Sie das StringArr-Element verwenden, um auf die Variantendaten zuzugreifen, wenn der Typ EvtVarTypeString ist und das EVT_VARIANT_TYPE_ARRAY-Flag festgelegt ist.
Sie können die EVT_VARIANT_TYPE_MASK Konstante verwenden, um das Arraybit zu maskieren, um den Typ der Variante zu bestimmen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | winevt.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für