struktur EVENT_FILTER_EVENT_NAME (evntprov.h)
Struktur EVENT_FILTER_EVENT_NAME mendefinisikan ID peristiwa yang digunakan dalam struktur EVENT_FILTER_DESCRIPTOR untuk nama peristiwa atau filter nama berjalan stalk.
Filter ini hanya akan diterapkan ke peristiwa yang diaktifkan pada sesi pengelogan, melalui tingkat/kata kunci dalam panggilan aktifkan.
Sintaks
typedef struct _EVENT_FILTER_EVENT_NAME {
ULONGLONG MatchAnyKeyword;
ULONGLONG MatchAllKeyword;
UCHAR Level;
BOOLEAN FilterIn;
USHORT NameCount;
UCHAR Names[ANYSIZE_ARRAY];
} EVENT_FILTER_EVENT_NAME, *PEVENT_FILTER_EVENT_NAME;
Anggota
MatchAnyKeyword
Bitmask kata kunci yang menentukan kategori peristiwa untuk difilter.
MatchAllKeyword
Bitmask ini bersifat opsional. Masker ini selanjutnya membatasi kategori peristiwa yang ingin Anda filter. Jika kata kunci peristiwa memenuhi kondisi MatchAnyKeyword , penyedia akan memfilter peristiwa hanya jika semua bit dalam masker ini ada di kata kunci peristiwa. Masker ini tidak digunakan jika MatchAnyKeyword adalah nol.
Level
Menentukan tingkat keparahan peristiwa untuk difilter.
FilterIn
True untuk memfilter peristiwa yang cocok dengan nama yang disediakan di; false untuk memfilternya.
Saat digunakan untuk jenis filter EVENT_FILTER_TYPE_STACKWALK_NAME, yang difilter dalam peristiwa akan memiliki tumpukan yang dikumpulkan untuknya.
NameCount
Jumlah nama dalam anggota Nama .
Names[ANYSIZE_ARRAY]
Array panjang NameCount dari nama peristiwa UTF-8 yang dihentikan null.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 10, versi 1709 [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2016 [hanya aplikasi desktop] |
| Header | evntprov.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk