Compartir a través de


enumeración EVT_QUERY_FLAGS (winevt.h)

Define los valores que especifican cómo devolver los resultados de la consulta y si está consultando en un canal o archivo de registro.

Syntax

typedef enum _EVT_QUERY_FLAGS {
  EvtQueryChannelPath = 0x1,
  EvtQueryFilePath = 0x2,
  EvtQueryForwardDirection = 0x100,
  EvtQueryReverseDirection = 0x200,
  EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;

Constantes

 
EvtQueryChannelPath
Valor: 0x1
Especifica que la consulta está en uno o varios canales. El parámetro Path de la función EvtQuery debe especificar el nombre de un canal o NULL.
EvtQueryFilePath
Valor: 0x2
Especifica que la consulta está en uno o varios archivos de registro. El parámetro Path de la función EvtQuery debe especificar la ruta de acceso completa a un archivo de registro o NULL.
EvtQueryForwardDirection
Valor: 0x100
Especifica que los eventos del resultado de la consulta se ordenan de más antiguo a más reciente. Este es el valor predeterminado.
EvtQueryReverseDirection
Valor: 0x200
Especifica que los eventos del resultado de la consulta se ordenan de la más reciente a la más antigua.
EvtQueryTolerateQueryErrors
Valor: 0x1000
Especifica que EvtQuery debe ejecutar la consulta incluso si la parte de la consulta genera un error (no tiene el formato correcto). El servicio valida la sintaxis de la consulta XPath para determinar si está bien formado. Si se produce un error en la validación, el servicio analiza XPath en expresiones individuales. Crea un nuevo XPath a partir de la expresión izquierda. El servicio valida la expresión y, si es válida, el servicio agrega la siguiente expresión a XPath. El servicio repite este proceso hasta que encuentra la expresión que produce un error. A continuación, usa las expresiones válidas que encontró a partir de la expresión situada más a la izquierda como consulta XPath (lo que significa que es posible que no obtenga los eventos esperados). Si ninguna parte de XPath es válida, se produce un error en la llamada a EvtQuery .

Comentarios

Las marcas EvtQueryChannelPath y EvtQueryFilePath son mutuamente excluyentes. Las marcas EvtQueryForwardDirection y EvtQueryReverseDirection también son mutuamente excluyentes.

Solo puede recuperar eventos en una dirección hacia delante de los canales de depuración y análisis y de los archivos de registro .evt y .etl.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado winevt.h

Consulte también

EvtQuery