Función EvtClearLog (winevt.h)
Quita todos los eventos del canal especificado y los escribe en el archivo de registro de destino.
Sintaxis
BOOL EvtClearLog(
[in, optional] EVT_HANDLE Session,
[in] LPCWSTR ChannelPath,
[in, optional] LPCWSTR TargetFilePath,
[in] DWORD Flags
);
Parámetros
[in, optional] Session
Identificador de sesión remota que devuelve la función EvtOpenSession . Establezca en NULL para los canales locales.
[in] ChannelPath
Nombre del canal que se va a borrar.
[in, optional] TargetFilePath
Ruta de acceso completa al archivo de registro de destino que recibirá los eventos. Establezca en NULL para borrar el archivo de registro y no guardar los eventos.
[in] Flags
Reservado. Debe ser cero.
Valor devuelto
| Código o valor devuelto | Descripción |
|---|---|
|
La función se ha realizado correctamente. |
|
Error en la función. Use la función GetLastError para obtener el código de error. |
Comentarios
Para copiar eventos desde un canal o archivo de registro, llame a la función EvtExportLog .
Debe especificar la ruta de acceso absoluta al archivo de registro de destino; No puede usar rutas de acceso relativas y variables de entorno para especificar el archivo de registro de destino. La ruta de acceso puede ser una ruta de acceso de convención de nomenclatura universal (UNC). Debe usar .evtx como extensión de nombre de archivo.
Esta función afecta solo al canal; si el canal usa autoBackup o fileMax, esta función no afectará a esos archivos de copia de seguridad.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | winevt.h |
| Library | Wevtapi.lib |
| Archivo DLL | Wevtapi.dll |