EvtGetQueryInfo 함수(winevt.h)
쿼리가 액세스하려고 시도한 채널 또는 로그 파일 목록을 식별하는 실행한 쿼리에 대한 정보를 가져옵니다. 또한 함수는 각 액세스의 성공 또는 실패를 나타내는 반환 코드 목록을 가져옵니다.
구문
BOOL EvtGetQueryInfo(
[in] EVT_HANDLE QueryOrSubscription,
[in] EVT_QUERY_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
매개 변수
[in] QueryOrSubscription
EvtQuery 또는 EvtSubscribe 함수가 반환하는 쿼리에 대한 핸들입니다.
[in] PropertyId
검색할 쿼리 정보의 식별자입니다. 식별자 목록은 EVT_QUERY_PROPERTY_ID 열거형을 참조하세요.
[in] PropertyValueBufferSize
PropertyValueBuffer 버퍼의 크기(바이트)입니다.
[in] PropertyValueBuffer
쿼리 정보를 받을 호출자가 할당한 버퍼입니다. 버퍼에는 EVT_VARIANT 개체가 포함됩니다. 이 매개 변수를 NULL 로 설정하여 필요한 버퍼 크기를 확인할 수 있습니다.
[out] PropertyValueBufferUsed
함수가 사용한 호출자 할당 버퍼의 크기(바이트)이거나 함수가 ERROR_INSUFFICIENT_BUFFER 실패하는 경우 필요한 버퍼 크기입니다.
반환 값
| 반환 코드/값 | 설명 |
|---|---|
|
함수가 성공했습니다. |
|
함수가 실패했습니다. 오류 코드를 얻으려면 GetLastError 함수를 호출합니다. |
설명
EvtQueryTolerateQueryErrors 플래그를 EvtQuery 에 전달하거나 EvtSubscribeTolerateQueryErrors 플래그를 EvtSubscribe에 전달하는 경우에만 이 함수를 호출하면 됩니다.
예제
이 함수를 사용하는 방법을 보여 주는 예제는 이벤트 쿼리를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winevt.h |
| 라이브러리 | Wevtapi.lib |
| DLL | Wevtapi.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기