énumération EVT_QUERY_FLAGS (winevt.h)
Définit les valeurs qui spécifient comment retourner les résultats de la requête et si vous effectuez une requête sur un canal ou un fichier journal.
Syntax
typedef enum _EVT_QUERY_FLAGS {
EvtQueryChannelPath = 0x1,
EvtQueryFilePath = 0x2,
EvtQueryForwardDirection = 0x100,
EvtQueryReverseDirection = 0x200,
EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;
Constantes
EvtQueryChannelPathValeur : 0x1 Spécifie que la requête concerne un ou plusieurs canaux. Le paramètre Path de la fonction EvtQuery doit spécifier le nom d’un canal ou NULL. |
EvtQueryFilePathValeur : 0x2 Spécifie que la requête concerne un ou plusieurs fichiers journaux. Le paramètre Path de la fonction EvtQuery doit spécifier le chemin complet d’un fichier journal ou null. |
EvtQueryForwardDirectionValeur : 0x100 Spécifie que les événements dans le résultat de la requête sont classés du plus ancien au plus récent. Il s’agit de la valeur par défaut. |
EvtQueryReverseDirectionValeur : 0x200 Spécifie que les événements dans le résultat de la requête sont classés du plus récent au plus ancien. |
EvtQueryTolerateQueryErrorsValeur : 0x1000 Spécifie qu’EvtQuery doit exécuter la requête même si la partie de la requête génère une erreur (n’est pas bien formée). Le service valide la syntaxe de la requête XPath pour déterminer si elle est bien formée. Si la validation échoue, le service analyse le XPath en expressions individuelles. Il génère une nouvelle XPath commençant par l’expression la plus à gauche. Le service valide l’expression et, si elle est valide, il ajoute l’expression suivante au XPath. Le service répète ce processus jusqu’à ce qu’il trouve l’expression qui échoue. Il utilise ensuite les expressions valides qu’il a trouvées en commençant par l’expression la plus à gauche comme requête XPath (ce qui signifie que vous risquez de ne pas obtenir les événements attendus). Si aucune partie de XPath n’est valide, l’appel EvtQuery échoue. |
Remarques
Les indicateurs EvtQueryChannelPath et EvtQueryFilePath s’excluent mutuellement. Les indicateurs EvtQueryForwardDirection et EvtQueryReverseDirection s’excluent également mutuellement.
Vous pouvez récupérer des événements uniquement dans une direction avant à partir des canaux Debug et Analytics et à partir des fichiers journaux .evt et .etl.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | winevt.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour