Journal des événements Windows
Vue d’ensemble de la technologie du journal des événements Windows.
Pour développer le journal des événements Windows, vous avez besoin des en-têtes suivants :
Pour obtenir des conseils de programmation pour cette technologie, consultez :
Énumérations
| EVT_CHANNEL_CLOCK_TYPE Définit les valeurs qui spécifient le type d’horodatage à utiliser lors de la journalisation du canal d’événements. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de configuration d’un canal. |
| EVT_CHANNEL_ISOLATION_TYPE Définit les autorisations d’accès par défaut à appliquer au canal. |
| EVT_CHANNEL_REFERENCE_FLAGS Définit les valeurs qui spécifient la façon dont un canal est référencé. |
| EVT_CHANNEL_SID_TYPE Définit les valeurs qui déterminent si l’événement inclut l’identificateur de sécurité (SID) du principal qui a enregistré l’événement. |
| EVT_CHANNEL_TYPE Définit le type d’un canal. |
| EVT_EVENT_METADATA_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées d’une définition d’événement. |
| EVT_EVENT_PROPERTY_ID Définit les valeurs qui déterminent les informations de requête à récupérer. |
| EVT_EXPORTLOG_FLAGS Définit des valeurs qui indiquent si les événements proviennent d’un canal ou d’un fichier journal. |
| EVT_FORMAT_MESSAGE_FLAGS Définit les valeurs qui spécifient la chaîne de message de l’événement au format. |
| EVT_LOG_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées du fichier journal d’un canal ou d’un fichier journal. |
| EVT_LOGIN_CLASS Définit les types de méthodes de connexion que vous pouvez utiliser pour vous connecter à l’ordinateur distant. |
| EVT_OPEN_LOG_FLAGS Définit les valeurs qui spécifient s’il faut ouvrir un canal ou un fichier journal exporté. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées d’un fournisseur. |
| EVT_QUERY_FLAGS Définit les valeurs qui spécifient comment retourner les résultats de la requête et si vous effectuez une requête sur un canal ou un fichier journal. |
| EVT_QUERY_PROPERTY_ID Définit les identificateurs qui identifient les informations de requête que vous pouvez récupérer. |
| EVT_RENDER_CONTEXT_FLAGS Définit les valeurs qui spécifient le type d’informations auxquelles accéder à partir de l’événement. |
| EVT_RENDER_FLAGS Définit les valeurs qui spécifient les éléments à afficher. |
| EVT_RPC_LOGIN_FLAGS Définit les types d’authentification que vous pouvez utiliser pour authentifier l’utilisateur lors de la connexion à un ordinateur distant. |
| EVT_SEEK_FLAGS Définit la position relative dans le jeu de résultats à partir de laquelle rechercher. |
| EVT_SUBSCRIBE_FLAGS Définit les valeurs possibles qui spécifient quand commencer à s’abonner aux événements. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Définit les types de données possibles que le service d’abonnement peut fournir à votre rappel. |
| EVT_SYSTEM_PROPERTY_ID Définit les identificateurs qui identifient les propriétés propres au système d’un événement. |
| EVT_VARIANT_TYPE Définit les types de données possibles d’un élément de données de variante. |
Fonctions
| EVT_SUBSCRIBE_CALLBACK Implémentez ce rappel si vous appelez la fonction EvtSubscribe pour recevoir des événements qui correspondent à votre requête. |
| EvtArchiveExportedLog Ajoute des chaînes localisées aux événements dans le fichier journal spécifié. |
| EvtCancel Annule toutes les opérations en attente sur un handle. |
| EvtClearLog Supprime tous les événements du canal spécifié et les écrit dans le fichier journal cible. |
| EvtClose Ferme un handle ouvert. |
| EvtCreateBookmark Crée un signet qui identifie un événement dans un canal. |
| EvtCreateRenderContext Crée un contexte qui spécifie les informations dans l’événement que vous souhaitez afficher. |
| EvtExportLog Copie les événements du canal ou du fichier journal spécifié et les écrit dans le fichier journal cible. |
| EvtFormatMessage Formate une chaîne de message. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Obtient la propriété de configuration de canal spécifiée. |
| EvtGetEventInfo Obtient des informations qui identifient la requête XML structurée qui a sélectionné l’événement et le canal ou le fichier journal qui contenait l’événement. |
| EvtGetEventMetadataProperty Obtient la propriété de métadonnées d’événement spécifiée. |
| EvtGetExtendedStatus Obtient un message texte qui contient les informations d’erreur étendues pour l’erreur actuelle. |
| EvtGetLogInfo Obtient des informations sur un canal ou un fichier journal. |
| EvtGetObjectArrayProperty Obtient une propriété de métadonnées de fournisseur à partir de l’objet spécifié dans le tableau. |
| EvtGetObjectArraySize Obtient le nombre d’éléments dans le tableau d’objets. |
| EvtGetPublisherMetadataProperty Obtient la propriété de métadonnées du fournisseur spécifiée. |
| EvtGetQueryInfo Obtient des informations sur une requête que vous avez exécutée qui identifie la liste des canaux ou fichiers journaux auxquels la requête a tenté d’accéder. La fonction obtient également une liste de codes de retour qui indique la réussite ou l’échec de chaque accès. |
| EvtNext Obtient l’événement suivant à partir des résultats de la requête ou de l’abonnement. |
| EvtNextChannelPath Obtient un nom de canal de l’énumérateur. |
| EvtNextEventMetadata Obtient une définition d’événement de l’énumérateur. |
| EvtNextPublisherId Obtient l’identificateur d’un fournisseur à partir de l’énumérateur. |
| EvtOpenChannelConfig Obtient un handle que vous utilisez pour lire ou modifier la propriété de configuration d’un canal. |
| EvtOpenChannelEnum Obtient un handle que vous utilisez pour énumérer la liste des canaux inscrits sur l’ordinateur. |
| EvtOpenEventMetadataEnum Obtient un handle que vous utilisez pour énumérer la liste des événements que le fournisseur définit. |
| EvtOpenLog Obtient un handle pour un canal ou un fichier journal que vous pouvez ensuite utiliser pour obtenir des informations sur le canal ou le fichier journal. |
| EvtOpenPublisherEnum Obtient un handle que vous utilisez pour énumérer la liste des fournisseurs inscrits sur l’ordinateur. |
| EvtOpenPublisherMetadata Obtient un handle que vous utilisez pour lire les métadonnées du fournisseur spécifié. |
| EvtOpenSession Établit une connexion à un ordinateur distant que vous pouvez utiliser lors de l’appel des autres fonctions du journal des événements Windows. |
| EvtQuery Exécute une requête pour récupérer des événements d’un canal ou d’un fichier journal qui correspondent aux critères de requête spécifiés. |
| EvtRender Affiche un fragment XML en fonction du contexte de rendu que vous spécifiez. |
| EvtSaveChannelConfig Enregistre les modifications apportées à la configuration d’un canal. |
| EvtSeek Recherche un événement spécifique dans un jeu de résultats de requête. |
| EvtSetChannelConfigProperty Définit la propriété de configuration spécifiée d’un canal. |
| EvtSubscribe Crée un abonnement qui recevra les événements actuels et futurs à partir d’un canal ou d’un fichier journal qui correspondent aux critères de requête spécifiés. |
| EvtUpdateBookmark Mises à jour le signet avec des informations qui identifient l’événement spécifié. |
Structures
| EVT_RPC_LOGIN Contient les informations utilisées pour se connecter à un ordinateur distant. |
| EVT_VARIANT Contient des données d’événement ou des valeurs de propriété. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour