Fungsi EvtSeek (winevt.h)
Mencari peristiwa tertentu dalam kumpulan hasil kueri.
Sintaks
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
Parameter
[in] ResultSet
Handel ke tataan hasil kueri yang dikembalikan fungsi EvtQuery .
[in] Position
Offset berbasis nol ke peristiwa dalam tataan hasil. Bendera yang Anda tentukan dalam parameter Bendera menunjukkan posisi relatif awal dalam tataan hasil yang akan dicari. Misalnya, Anda dapat mencari dari awal hasil atau dari akhir hasil. Atur ke 0 untuk berpindah ke posisi relatif yang ditentukan oleh bendera.
[in] Bookmark
Handel ke bookmark yang dikembalikan fungsi EvtCreateBookmark . Bookmark mengidentifikasi peristiwa dalam tataan hasil yang ingin Anda cari. Atur parameter ini hanya jika parameter Bendera memiliki set bendera EvtSeekRelativeToBookmark.
[in] Timeout
Dicadangkan. Harus nol.
[in] Flags
Satu atau beberapa bendera yang menunjukkan posisi relatif dalam tataan hasil yang akan dicari. Untuk nilai yang mungkin, lihat enumerasi EVT_SEEK_FLAGS .
Mengembalikan nilai
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Fungsi berhasil. |
|
Fungsi gagal. Untuk mendapatkan kode kesalahan, panggil fungsi GetLastError . |
Keterangan
Anda hanya dapat menggunakan fungsi ini pada kumpulan hasil dari saluran Admin atau Operasional, atau dari file log .evtx.
Contoh
Untuk contoh yang memperlihatkan cara menggunakan fungsi ini, lihat Peristiwa Bookmarking.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winevt.h |
| Pustaka | Wevtapi.lib |
| DLL | Wevtapi.dll |