Funzione EvtGetQueryInfo (winevt.h)
Ottiene informazioni su una query eseguita che identifica l'elenco di canali o file di log che la query ha tentato di accedere. La funzione ottiene anche un elenco di codici restituiti che indicano l'esito positivo o negativo di ogni accesso.
Sintassi
BOOL EvtGetQueryInfo(
[in] EVT_HANDLE QueryOrSubscription,
[in] EVT_QUERY_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Parametri
[in] QueryOrSubscription
Handle alla query restituita dalla funzioneEvtQuery o EvtSubscribe .
[in] PropertyId
Identificatore delle informazioni di query da recuperare. Per un elenco di identificatori, vedere l'enumerazione EVT_QUERY_PROPERTY_ID .
[in] PropertyValueBufferSize
Dimensioni del buffer PropertyValueBuffer , in byte.
[in] PropertyValueBuffer
Buffer allocato dal chiamante che riceverà le informazioni sulla query. Il buffer contiene un oggetto EVT_VARIANT . È possibile impostare questo parametro su NULL per determinare le dimensioni del buffer necessarie.
[out] PropertyValueBufferUsed
Dimensioni, in byte, del buffer allocato dal chiamante utilizzato dalla funzione o dalla dimensione del buffer necessaria se la funzione ha esito negativo con ERROR_INSUFFICIENT_BUFFER.
Valore restituito
| Codice/valore restituito | Descrizione |
|---|---|
|
Funzione completata. |
|
La funzione non è riuscita. Per ottenere il codice di errore, chiamare la funzione GetLastError . |
Commenti
È sufficiente chiamare questa funzione, se si passa il flag EvtQueryTolerateQueryErrors a EvtQuery o al flag EvtSubscribeTolerateQueryErrors a EvtSubscribe.
Esempio
Per un esempio che illustra come usare questa funzione, vedere Query per eventi.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | winevt.h |
| Libreria | Wevtapi.lib |
| DLL | Wevtapi.dll |