Registro eventi di Windows
Panoramica della tecnologia Registro eventi di Windows.
Per sviluppare registro eventi di Windows, sono necessarie queste intestazioni:
Per indicazioni sulla programmazione per questa tecnologia, vedere:
Enumerazioni
| EVT_CHANNEL_CLOCK_TYPE Definisce i valori che specificano il tipo di timestamp da usare durante la registrazione dei canali eventi. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Definisce gli identificatori che identificano le proprietà di configurazione di un canale. |
| EVT_CHANNEL_ISOLATION_TYPE Definisce le autorizzazioni di accesso predefinite da applicare al canale. |
| EVT_CHANNEL_REFERENCE_FLAGS Definisce i valori che specificano come viene fatto riferimento a un canale. |
| EVT_CHANNEL_SID_TYPE Definisce i valori che determinano se l'evento include l'identificatore di sicurezza (SID) dell'entità che ha registrato l'evento. |
| EVT_CHANNEL_TYPE Definisce il tipo di un canale. |
| EVT_EVENT_METADATA_PROPERTY_ID Definisce gli identificatori che identificano le proprietà dei metadati di una definizione di evento. |
| EVT_EVENT_PROPERTY_ID Definisce i valori che determinano le informazioni di query da recuperare. |
| EVT_EXPORTLOG_FLAGS Definisce i valori che indicano se gli eventi provengono da un canale o da un file di log. |
| EVT_FORMAT_MESSAGE_FLAGS Definisce i valori che specificano la stringa del messaggio dall'evento al formato. |
| EVT_LOG_PROPERTY_ID Definisce gli identificatori che identificano le proprietà dei metadati dei file di log di un canale o di un file di log. |
| EVT_LOGIN_CLASS Definisce i tipi di metodi di connessione che è possibile usare per connettersi al computer remoto. |
| EVT_OPEN_LOG_FLAGS Definisce i valori che specificano se aprire un canale o un file di log esportato. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Definisce gli identificatori che identificano le proprietà dei metadati di un provider. |
| EVT_QUERY_FLAGS Definisce i valori che specificano come restituire i risultati della query e se si esegue una query su un canale o su un file di log. |
| EVT_QUERY_PROPERTY_ID Definisce gli identificatori che identificano le informazioni di query che è possibile recuperare. |
| EVT_RENDER_CONTEXT_FLAGS Definisce i valori che specificano il tipo di informazioni da accedere dall'evento. |
| EVT_RENDER_FLAGS Definisce i valori che specificano cosa eseguire il rendering. |
| EVT_RPC_LOGIN_FLAGS Definisce i tipi di autenticazione che è possibile usare per autenticare l'utente durante la connessione a un computer remoto. |
| EVT_SEEK_FLAGS Definisce la posizione relativa nel set di risultati da cui cercare. |
| EVT_SUBSCRIBE_FLAGS Definisce i valori possibili che specificano quando avviare la sottoscrizione agli eventi. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Definisce i possibili tipi di dati che il servizio di sottoscrizione può recapitare al callback. |
| EVT_SYSTEM_PROPERTY_ID Definisce gli identificatori che identificano le proprietà specifiche del sistema di un evento. |
| EVT_VARIANT_TYPE Definisce i tipi di dati possibili di un elemento di dati variant. |
Funzioni
| EVT_SUBSCRIBE_CALLBACK Implementare questo callback se si chiama la funzione EvtSubscribe per ricevere eventi corrispondenti alla query. |
| EvtArchiveExportedLog Aggiunge stringhe localizzate agli eventi nel file di log specificato. |
| EvtCancel Annulla tutte le operazioni in sospeso in un handle. |
| EvtClearLog Rimuove tutti gli eventi dal canale specificato e li scrive nel file di log di destinazione. |
| EvtClose Chiude un handle aperto. |
| EvtCreateBookmark Crea un segnalibro che identifica un evento in un canale. |
| EvtCreateRenderContext Crea un contesto che specifica le informazioni nell'evento che si desidera eseguire il rendering. |
| EvtExportLog Copia gli eventi dal canale o dal file di log specificato e li scrive nel file di log di destinazione. |
| EvtFormatMessage Formatta una stringa di messaggio. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Ottiene la proprietà di configurazione del canale specificata. |
| EvtGetEventInfo Ottiene informazioni che identificano la query XML strutturata che ha selezionato l'evento e il file di canale o di log che contiene l'evento. |
| EvtGetEventMetadataProperty Ottiene la proprietà dei metadati dell'evento specificata. |
| EvtGetExtendedStatus Ottiene un messaggio di testo contenente le informazioni di errore estese per l'errore corrente. |
| EvtGetLogInfo Ottiene informazioni su un canale o un file di log. |
| EvtGetObjectArrayProperty Ottiene una proprietà dei metadati del provider dall'oggetto specificato nella matrice. |
| EvtGetObjectArraySize Ottiene il numero di elementi nella matrice di oggetti. |
| EvtGetPublisherMetadataProperty Ottiene la proprietà dei metadati del provider specificata. |
| EvtGetQueryInfo Ottiene informazioni su una query eseguita che identifica l'elenco di canali o file di log che la query ha tentato di accedere. La funzione ottiene anche un elenco di codici restituiti che indicano l'esito positivo o negativo di ogni accesso. |
| EvtNext Ottiene l'evento successivo dai risultati della query o della sottoscrizione. |
| EvtNextChannelPath Ottiene un nome del canale dall'enumeratore. |
| EvtNextEventMetadata Ottiene una definizione di evento dall'enumeratore. |
| EvtNextPublisherId Ottiene l'identificatore di un provider dall'enumeratore. |
| EvtOpenChannelConfig Ottiene un handle utilizzato per leggere o modificare la proprietà di configurazione di un canale. |
| EvtOpenChannelEnum Ottiene un handle utilizzato per enumerare l'elenco di canali registrati nel computer. |
| EvtOpenEventMetadataEnum Ottiene un handle utilizzato per enumerare l'elenco di eventi definiti dal provider. |
| EvtOpenLog Ottiene un handle per un canale o un file di log che è quindi possibile usare per ottenere informazioni sul canale o sul file di log. |
| EvtOpenPublisherEnum Ottiene un handle utilizzato per enumerare l'elenco di provider registrati nel computer. |
| EvtOpenPublisherMetadata Ottiene un handle utilizzato per leggere i metadati del provider specificato. |
| EvtOpenSession Stabilisce una connessione a un computer remoto che è possibile usare quando si chiamano le altre funzioni del registro eventi di Windows. |
| EvtQuery Esegue una query per recuperare gli eventi da un canale o da un file di log che corrispondono ai criteri di query specificati. |
| EvtRender Esegue il rendering di un frammento XML in base al contesto di rendering specificato. |
| EvtSaveChannelConfig Salva le modifiche apportate alla configurazione di un canale. |
| EvtSeek Cerca un evento specifico in un set di risultati di query. |
| EvtSetChannelConfigProperty Imposta la proprietà di configurazione specificata di un canale. |
| EvtSubscribe Crea una sottoscrizione che riceverà eventi correnti e futuri da un canale o da un file di log che corrisponde ai criteri di query specificati. |
| EvtUpdateBookmark Aggiornamenti il segnalibro con informazioni che identificano l'evento specificato. |
Strutture
| EVT_RPC_LOGIN Contiene le informazioni utilizzate per connettersi a un computer remoto. |
| EVT_VARIANT Contiene i dati dell'evento o i valori delle proprietà. |