Función EvtSeek (winevt.h)
Busca un evento específico en un conjunto de resultados de consulta.
Sintaxis
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
Parámetros
[in] ResultSet
Identificador de un conjunto de resultados de consulta que devuelve la función EvtQuery .
[in] Position
Desplazamiento de base cero a un evento del conjunto de resultados. La marca que especifique en el parámetro Flags indica la posición relativa inicial en el conjunto de resultados desde el que se va a buscar. Por ejemplo, puede buscar desde el principio de los resultados o desde el final de los resultados. Establezca en 0 para desplazarse a la posición relativa especificada por la marca .
[in] Bookmark
Identificador de un marcador que devuelve la función EvtCreateBookmark . El marcador identifica un evento en el conjunto de resultados al que desea buscar. Establezca este parámetro solo si el parámetro Flags tiene la marca EvtSeekRelativeToBookmark establecida.
[in] Timeout
Reservado. Debe ser cero.
[in] Flags
Una o más marcas que indican la posición relativa en el conjunto de resultados desde el que se va a buscar. Para conocer los valores posibles, consulte la enumeración EVT_SEEK_FLAGS .
Valor devuelto
| Código o valor devuelto | Descripción |
|---|---|
|
La función se realizó correctamente. |
|
Error en la función. Para obtener el código de error, llame a la función GetLastError . |
Comentarios
Esta función solo se puede usar en conjuntos de resultados desde un canal operativo o Administración, o desde archivos de registro .evtx.
Ejemplos
Para obtener un ejemplo en el que se muestra cómo usar esta función, vea Bookmarking Events.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | winevt.h |
| Library | Wevtapi.lib |
| Archivo DLL | Wevtapi.dll |