Registro de sucesos de Windows
Información general sobre la tecnología de registro de eventos de Windows.
Para desarrollar el registro de eventos de Windows, necesita estos encabezados:
Para obtener instrucciones de programación para esta tecnología, consulte:
Enumeraciones
| EVT_CHANNEL_CLOCK_TYPE Define los valores que especifican el tipo de marca de tiempo que se va a usar al registrar el canal de eventos. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Define los identificadores que identifican las propiedades de configuración de un canal. |
| EVT_CHANNEL_ISOLATION_TYPE Define los permisos de acceso predeterminados que se aplicarán al canal. |
| EVT_CHANNEL_REFERENCE_FLAGS Define los valores que especifican cómo se hace referencia a un canal. |
| EVT_CHANNEL_SID_TYPE Define los valores que determinan si el evento incluye el identificador de seguridad (SID) de la entidad de seguridad que registró el evento. |
| EVT_CHANNEL_TYPE Define el tipo de un canal. |
| EVT_EVENT_METADATA_PROPERTY_ID Define los identificadores que identifican las propiedades de metadatos de una definición de evento. |
| EVT_EVENT_PROPERTY_ID Define los valores que determinan la información de consulta que se va a recuperar. |
| EVT_EXPORTLOG_FLAGS Define valores que indican si los eventos proceden de un canal o archivo de registro. |
| EVT_FORMAT_MESSAGE_FLAGS Define los valores que especifican la cadena de mensaje del evento al formato. |
| EVT_LOG_PROPERTY_ID Define los identificadores que identifican las propiedades de metadatos del archivo de registro de un canal o archivo de registro. |
| EVT_LOGIN_CLASS Define los tipos de métodos de conexión que puede usar para conectarse al equipo remoto. |
| EVT_OPEN_LOG_FLAGS Define los valores que especifican si se va a abrir un canal o un archivo de registro exportado. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Define los identificadores que identifican las propiedades de metadatos de un proveedor. |
| EVT_QUERY_FLAGS Define los valores que especifican cómo devolver los resultados de la consulta y si está consultando en un canal o archivo de registro. |
| EVT_QUERY_PROPERTY_ID Define los identificadores que identifican la información de consulta que se puede recuperar. |
| EVT_RENDER_CONTEXT_FLAGS Define los valores que especifican el tipo de información a la que se va a acceder desde el evento. |
| EVT_RENDER_FLAGS Define los valores que especifican lo que se va a representar. |
| EVT_RPC_LOGIN_FLAGS Define los tipos de autenticación que puede usar para autenticar al usuario al conectarse a un equipo remoto. |
| EVT_SEEK_FLAGS Define la posición relativa en el conjunto de resultados desde el que se va a buscar. |
| EVT_SUBSCRIBE_FLAGS Define los valores posibles que especifican cuándo empezar a suscribirse a eventos. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Define los posibles tipos de datos que el servicio de suscripción puede entregar a la devolución de llamada. |
| EVT_SYSTEM_PROPERTY_ID Define los identificadores que identifican las propiedades específicas del sistema de un evento. |
| EVT_VARIANT_TYPE Define los posibles tipos de datos de un elemento de datos variant. |
Functions
| EVT_SUBSCRIBE_CALLBACK Implemente esta devolución de llamada si llama a la función EvtSubscribe para recibir eventos que coincidan con la consulta. |
| EvtArchiveExportedLog Agrega cadenas localizadas a los eventos del archivo de registro especificado. |
| EvtCancel Cancela todas las operaciones pendientes en un identificador. |
| EvtClearLog Quita todos los eventos del canal especificado y los escribe en el archivo de registro de destino. |
| EvtClose Cierra un identificador abierto. |
| EvtCreateBookmark Crea un marcador que identifica un evento en un canal. |
| EvtCreateRenderContext Crea un contexto que especifica la información en el evento que desea representar. |
| EvtExportLog Copia eventos del canal o archivo de registro especificados y los escribe en el archivo de registro de destino. |
| EvtFormatMessage Aplica formato a una cadena de mensaje. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Obtiene la propiedad de configuración del canal especificada. |
| EvtGetEventInfo Obtiene información que identifica la consulta XML estructurada que seleccionó el evento y el archivo de canal o registro que contenía el evento. |
| EvtGetEventMetadataProperty Obtiene la propiedad de metadatos del evento especificada. |
| EvtGetExtendedStatus Obtiene un mensaje de texto que contiene la información de error extendida para el error actual. |
| EvtGetLogInfo Obtiene información sobre un canal o archivo de registro. |
| EvtGetObjectArrayProperty Obtiene una propiedad de metadatos del proveedor del objeto especificado en la matriz. |
| EvtGetObjectArraySize Obtiene el número de elementos de la matriz de objetos . |
| EvtGetPublisherMetadataProperty Obtiene la propiedad de metadatos del proveedor especificada. |
| EvtGetQueryInfo Obtiene información sobre una consulta que ejecutó que identifica la lista de canales o archivos de registro a los que la consulta intentó acceder. La función también obtiene una lista de códigos de retorno que indica el éxito o error de cada acceso. |
| EvtNext Obtiene el siguiente evento de los resultados de la consulta o suscripción. |
| EvtNextChannelPath Obtiene un nombre de canal del enumerador. |
| EvtNextEventMetadata Obtiene una definición de evento del enumerador. |
| EvtNextPublisherId Obtiene el identificador de un proveedor del enumerador. |
| EvtOpenChannelConfig Obtiene un identificador que se usa para leer o modificar la propiedad de configuración de un canal. |
| EvtOpenChannelEnum Obtiene un identificador que se usa para enumerar la lista de canales registrados en el equipo. |
| EvtOpenEventMetadataEnum Obtiene un identificador que se usa para enumerar la lista de eventos que define el proveedor. |
| EvtOpenLog Obtiene un identificador de un canal o archivo de registro que puede usar para obtener información sobre el canal o el archivo de registro. |
| EvtOpenPublisherEnum Obtiene un identificador que se usa para enumerar la lista de proveedores registrados en el equipo. |
| EvtOpenPublisherMetadata Obtiene un identificador que se usa para leer los metadatos del proveedor especificado. |
| EvtOpenSession Establece una conexión a un equipo remoto que puede usar al llamar a las demás funciones del registro de eventos de Windows. |
| EvtQuery Ejecuta una consulta para recuperar eventos de un canal o archivo de registro que coincidan con los criterios de consulta especificados. |
| EvtRender Representa un fragmento XML basado en el contexto de representación que especifique. |
| EvtSaveChannelConfig Guarda los cambios realizados en la configuración de un canal. |
| EvtSeek Busca un evento específico en un conjunto de resultados de consulta. |
| EvtSetChannelConfigProperty Establece la propiedad de configuración especificada de un canal. |
| EvtSubscribe Crea una suscripción que recibirá eventos actuales y futuros de un canal o archivo de registro que coincida con los criterios de consulta especificados. |
| EvtUpdateBookmark Novedades el marcador con información que identifica el evento especificado. |
Estructuras
| EVT_RPC_LOGIN Contiene la información utilizada para conectarse a un equipo remoto. |
| EVT_VARIANT Contiene datos de eventos o valores de propiedad. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de