Funzione EvtSeek (winevt.h)
Cerca un evento specifico in un set di risultati di query.
Sintassi
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
Parametri
[in] ResultSet
Handle a un set di risultati di query restituito dalla funzione EvtQuery .
[in] Position
Offset in base zero a un evento nel set di risultati. Il flag specificato nel parametro Flags indica la posizione relativa iniziale nel set di risultati da cui cercare. Ad esempio, è possibile cercare dall'inizio dei risultati o dalla fine dei risultati. Impostare su 0 per passare alla posizione relativa specificata dal flag.
[in] Bookmark
Handle a un segnalibro restituito dalla funzione EvtCreateBookmark . Il segnalibro identifica un evento nel set di risultati a cui si vuole cercare. Impostare questo parametro solo se il parametro Flags ha il flag EvtSeekRelativeToBookmark impostato.
[in] Timeout
Riservato. Deve essere zero.
[in] Flags
Uno o più flag che indicano la posizione relativa nel set di risultati da cui cercare. Per i valori possibili, vedere l'enumerazione EVT_SEEK_FLAGS .
Valore restituito
| Codice/valore restituito | Descrizione |
|---|---|
|
La funzione ha avuto esito positivo. |
|
La funzione non è riuscita. Per ottenere il codice di errore, chiamare la funzione GetLastError . |
Commenti
È possibile usare questa funzione solo nei set di risultati da un canale Amministrazione o operativo o da file di log con estensione evtx.
Esempio
Per un esempio che illustra come usare questa funzione, vedere Segnalibri eventi.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | winevt.h |
| Libreria | Wevtapi.lib |
| DLL | Wevtapi.dll |