EvtGetQueryInfo, fonction (winevt.h)
Obtient des informations sur une requête que vous avez exécutée qui identifie la liste des canaux ou fichiers journaux auxquels la requête a tenté d’accéder. La fonction obtient également une liste de codes de retour qui indique la réussite ou l’échec de chaque accès.
Syntaxe
BOOL EvtGetQueryInfo(
[in] EVT_HANDLE QueryOrSubscription,
[in] EVT_QUERY_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Paramètres
[in] QueryOrSubscription
Handle de la requête que la fonctionEvtQuery ou EvtSubscribe retourne.
[in] PropertyId
Identificateur des informations de requête à récupérer. Pour obtenir la liste des identificateurs, consultez l’énumération EVT_QUERY_PROPERTY_ID .
[in] PropertyValueBufferSize
Taille de la mémoire tampon PropertyValueBuffer , en octets.
[in] PropertyValueBuffer
Mémoire tampon allouée à l’appelant qui recevra les informations de requête. La mémoire tampon contient un objet EVT_VARIANT . Vous pouvez définir ce paramètre sur NULL pour déterminer la taille de mémoire tampon requise.
[out] PropertyValueBufferUsed
Taille, en octets, de la mémoire tampon allouée à l’appelant utilisée par la fonction ou de la taille de mémoire tampon requise si la fonction échoue avec ERROR_INSUFFICIENT_BUFFER.
Valeur retournée
| Code/valeur de retour | Description |
|---|---|
|
La fonction a réussi. |
|
La fonction a échoué. Pour obtenir le code d’erreur, appelez la fonction GetLastError . |
Remarques
Il vous suffit d’appeler cette fonction si vous passez l’indicateur EvtQueryTolerateQueryErrors à EvtQuery ou l’indicateur EvtSubscribeTolerateQueryErrors à EvtSubscribe.
Exemples
Pour obtenir un exemple qui montre comment utiliser cette fonction, consultez Interrogation des événements.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | winevt.h |
| Bibliothèque | Wevtapi.lib |
| DLL | Wevtapi.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour