Freigeben über


EVT_QUERY_FLAGS Enumeration (winevt.h)

Definiert die Werte, die angeben, wie die Abfrageergebnisse zurückgegeben werden sollen und ob Sie eine Abfrage für einen Kanal oder eine Protokolldatei durchführen.

Syntax

typedef enum _EVT_QUERY_FLAGS {
  EvtQueryChannelPath = 0x1,
  EvtQueryFilePath = 0x2,
  EvtQueryForwardDirection = 0x100,
  EvtQueryReverseDirection = 0x200,
  EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;

Konstanten

 
EvtQueryChannelPath
Wert: 0x1
Gibt an, dass die Abfrage für einen oder mehrere Kanäle verwendet wird. Der Path-Parameter der EvtQuery-Funktion muss den Namen eines Kanals oder NULL angeben.
EvtQueryFilePath
Wert: 0x2
Gibt an, dass die Abfrage eine oder mehrere Protokolldateien verwendet. Der Path-Parameter der EvtQuery-Funktion muss den vollständigen Pfad zu einer Protokolldatei oder NULL angeben.
EvtQueryForwardDirection
Wert: 0x100
Gibt an, dass die Ereignisse im Abfrageergebnis von der ältesten bis zur neuesten Reihenfolge sortiert werden. Dies ist die Standardoption.
EvtQueryReverseDirection
Wert: 0x200
Gibt an, dass die Ereignisse im Abfrageergebnis von der neuesten bis zur ältesten Reihenfolge sortiert werden.
EvtQueryTolerateQueryErrors
Wert: 0x1000
Gibt an, dass EvtQuery die Abfrage auch dann ausführen soll, wenn der Teil der Abfrage einen Fehler generiert (ist nicht wohlgeformt). Der Dienst überprüft die Syntax der XPath-Abfrage, um festzustellen, ob sie wohlgeformt ist. Wenn die Überprüfung fehlschlägt, analysiert der Dienst den XPath in einzelne Ausdrücke. Es erstellt einen neuen XPath, der mit dem am weitesten links gehenden Ausdruck beginnt. Der Dienst überprüft den Ausdruck, und wenn er gültig ist, fügt der Dienst den nächsten Ausdruck dem XPath hinzu. Der Dienst wiederholt diesen Vorgang, bis er den Ausdruck findet, der fehlschlägt. Anschließend werden die gültigen Ausdrücke verwendet, die sie ab dem äußersten linken Ausdruck als XPath-Abfrage gefunden hat (was bedeutet, dass Sie möglicherweise nicht die erwarteten Ereignisse erhalten). Wenn kein Teil des XPath gültig ist, schlägt der EvtQuery-Aufruf fehl.

Hinweise

Die Flags EvtQueryChannelPath und EvtQueryFilePath schließen sich gegenseitig aus. Die Flags EvtQueryForwardDirection und EvtQueryReverseDirection schließen sich ebenfalls aus.

Sie können Ereignisse nur in Vorwärtsrichtung aus Debug- und Analysekanälen sowie aus EVT- und ETL-Protokolldateien abrufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile winevt.h

Weitere Informationen

EvtQuery