EVT_SYSTEM_PROPERTY_ID 열거형(winevt.h)

  • 아티클

이벤트의 시스템별 속성을 식별하는 식별자를 정의합니다.

Syntax

typedef enum _EVT_SYSTEM_PROPERTY_ID {
  EvtSystemProviderName = 0,
  EvtSystemProviderGuid,
  EvtSystemEventID,
  EvtSystemQualifiers,
  EvtSystemLevel,
  EvtSystemTask,
  EvtSystemOpcode,
  EvtSystemKeywords,
  EvtSystemTimeCreated,
  EvtSystemEventRecordId,
  EvtSystemActivityID,
  EvtSystemRelatedActivityID,
  EvtSystemProcessID,
  EvtSystemThreadID,
  EvtSystemChannel,
  EvtSystemComputer,
  EvtSystemUserID,
  EvtSystemVersion,
  EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;

상수

 
EvtSystemProviderName
값: 0
공급자 요소의 Name 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeString입니다.
EvtSystemProviderGuid
공급자 요소의 Guid 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeGuid입니다.
EvtSystemEventID
EventID 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt16입니다.
EvtSystemQualifiers
EventID 요소의 Qualifiers 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt16입니다.
EvtSystemLevel
Level 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt8입니다.
EvtSystemTask
Task 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt16입니다.
EvtSystemOpcode
Opcode 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt8입니다.
EvtSystemKeywords
Keywords 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeInt64입니다.
EvtSystemTimeCreated
TimeCreated 요소의 SystemTime 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeFileTime입니다.
EvtSystemEventRecordId
EventRecordID 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt64입니다.
EvtSystemActivityID
Correlation 요소의 ActivityID 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeGuid입니다.
EvtSystemRelatedActivityID
Correlation 요소의 RelatedActivityID 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeGuid입니다.
EvtSystemProcessID
Execution 요소의 ProcessID 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt32입니다.
EvtSystemThreadID
Execution 요소의 ThreadID 특성을 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt32입니다.
EvtSystemChannel
Channel 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeString입니다.
EvtSystemComputer
Computer 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeString입니다.
EvtSystemUserID
UserID 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeSid입니다.
EvtSystemVersion
Version 요소를 식별합니다. 이 속성의 변형 형식은 EvtVarTypeUInt8입니다.
EvtSystemPropertyIdEND
이 열거형 값은 열거형 값의 끝을 표시합니다.

설명

이러한 속성에 액세스하기 전에 변형 형식을 검사 EvtVarTypeNULL이 아니고 모든 이벤트에 모든 시스템 속성이 포함되지는 않습니다. 시스템 속성 목록은 이벤트 스키마를 참조하세요.

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 winevt.h

추가 정보

EVT_RENDER_CONTEXT_FLAGS

EVT_RENDER_FLAGS

EvtCreateRenderContext

EvtRender