EvtGetQueryInfo 関数 (winevt.h)
クエリがアクセスしようとしたチャネルまたはログ ファイルの一覧を識別する、実行したクエリに関する情報を取得します。 関数は、各アクセスの成功または失敗を示すリターン コードの一覧も取得します。
構文
BOOL EvtGetQueryInfo(
[in] EVT_HANDLE QueryOrSubscription,
[in] EVT_QUERY_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
パラメーター
[in] QueryOrSubscription
EvtQuery または EvtSubscribe 関数が返すクエリのハンドル。
[in] PropertyId
取得するクエリ情報の識別子。 識別子の一覧については、 EVT_QUERY_PROPERTY_ID 列挙を参照してください。
[in] PropertyValueBufferSize
PropertyValueBuffer バッファーのサイズ (バイト単位)。
[in] PropertyValueBuffer
クエリ情報を受け取る呼び出し元によって割り当てられたバッファー。 バッファーには 、EVT_VARIANT オブジェクトが含まれています。 このパラメーターを NULL に設定して、必要なバッファー サイズを決定できます。
[out] PropertyValueBufferUsed
関数が使用した呼び出し元によって割り当てられたバッファーのサイズ (バイト単位)、または関数が ERROR_INSUFFICIENT_BUFFER で失敗した場合は必要なバッファー サイズ。
戻り値
| リターン コード/値 | 説明 |
|---|---|
|
関数が正常に実行されました。 |
|
関数が失敗しました。 エラー コードを取得するには、 GetLastError 関数を呼び出します。 |
注釈
EvtQueryTolerateQueryErrors フラグを EvtQuery に渡すか、EvtSubscribeTolerateQueryErrors フラグを EvtSubscribe に渡す場合にのみ、この関数を呼び出す必要があります。
例
この関数の使用方法を示す例については、「 イベントのクエリ」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | winevt.h |
| Library | Wevtapi.lib |
| [DLL] | Wevtapi.dll |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示