Compartir a través de

EVT_SYSTEM_PROPERTY_ID enumeración (winevt.h)

  • Artículo

Define los identificadores que identifican las propiedades específicas del sistema de un evento.

Syntax

typedef enum _EVT_SYSTEM_PROPERTY_ID {
  EvtSystemProviderName = 0,
  EvtSystemProviderGuid,
  EvtSystemEventID,
  EvtSystemQualifiers,
  EvtSystemLevel,
  EvtSystemTask,
  EvtSystemOpcode,
  EvtSystemKeywords,
  EvtSystemTimeCreated,
  EvtSystemEventRecordId,
  EvtSystemActivityID,
  EvtSystemRelatedActivityID,
  EvtSystemProcessID,
  EvtSystemThreadID,
  EvtSystemChannel,
  EvtSystemComputer,
  EvtSystemUserID,
  EvtSystemVersion,
  EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;

Constantes

 
EvtSystemProviderName
Valor: 0
Identifica el atributo Name del elemento provider. El tipo de variante de esta propiedad es EvtVarTypeString.
EvtSystemProviderGuid
Identifica el atributo Guid del elemento provider. El tipo de variante de esta propiedad es EvtVarTypeGuid.
EvtSystemEventID
Identifica el elemento EventID . El tipo de variante de esta propiedad es EvtVarTypeUInt16.
EvtSystemQualifiers
Identifica el atributo Qualifiers del elemento EventID. El tipo de variante de esta propiedad es EvtVarTypeUInt16.
EvtSystemLevel
Identifica el elemento Level . El tipo de variante de esta propiedad es EvtVarTypeUInt8.
EvtSystemTask
Identifica el elemento Task . El tipo de variante de esta propiedad es EvtVarTypeUInt16.
EvtSystemOpcode
Identifica el elemento Opcode . El tipo de variante de esta propiedad es EvtVarTypeUInt8.
EvtSystemKeywords
Identifica el elemento Keywords . El tipo de variante de esta propiedad es EvtVarTypeInt64.
EvtSystemTimeCreated
Identifica el atributo SystemTime del elemento TimeCreated. El tipo de variante de esta propiedad es EvtVarTypeFileTime.
EvtSystemEventRecordId
Identifica el elemento EventRecordID . El tipo de variante de esta propiedad es EvtVarTypeUInt64.
EvtSystemActivityID
Identifica el atributo ActivityID del elemento Correlation. El tipo de variante de esta propiedad es EvtVarTypeGuid.
EvtSystemRelatedActivityID
Identifica el atributo RelatedActivityID del elemento Correlation. El tipo de variante de esta propiedad es EvtVarTypeGuid.
EvtSystemProcessID
Identifica el atributo ProcessID del elemento Execution. El tipo de variante de esta propiedad es EvtVarTypeUInt32.
EvtSystemThreadID
Identifica el atributo ThreadID del elemento Execution. El tipo de variante de esta propiedad es EvtVarTypeUInt32.
EvtSystemChannel
Identifica el elemento Channel . El tipo de variante de esta propiedad es EvtVarTypeString.
EvtSystemComputer
Identifica el elemento Computer . El tipo de variante de esta propiedad es EvtVarTypeString.
EvtSystemUserID
Identifica el elemento UserID . El tipo de variante de esta propiedad es EvtVarTypeSid.
EvtSystemVersion
Identifica el elemento Version . El tipo de variante de esta propiedad es EvtVarTypeUInt8.
EvtSystemPropertyIdEND
Este valor de enumeración marca el final de los valores de enumeración.

Comentarios

Antes de acceder a estas propiedades, compruebe el tipo de variante para asegurarse de que no es EvtVarTypeNULL; no todos los eventos contendrán todas las propiedades del sistema. Para obtener una lista de las propiedades del sistema, vea Esquema de eventos .

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado winevt.h

Consulte también

EVT_RENDER_CONTEXT_FLAGS

EVT_RENDER_FLAGS

EvtCreateRenderContext

EvtRender