Função EvtOpenSession (winevt.h)
Estabelece uma conexão com um computador remoto que você pode usar ao chamar as outras funções do Log de Eventos do Windows.
Sintaxe
EVT_HANDLE EvtOpenSession(
[in] EVT_LOGIN_CLASS LoginClass,
[in] PVOID Login,
[in] DWORD Timeout,
[in] DWORD Flags
);
Parâmetros
[in] LoginClass
O método de conexão a ser usado para se conectar ao computador remoto. Para obter valores possíveis, consulte a enumeração EVT_LOGIN_CLASS .
[in] Login
Uma estrutura EVT_RPC_LOGIN que identifica o computador remoto ao qual você deseja se conectar, as credenciais do usuário e o tipo de autenticação a ser usada ao se conectar.
[in] Timeout
Reservado. Deve ser zero.
[in] Flags
Reservado. Deve ser zero.
Retornar valor
Se tiver êxito, a função retornará um identificador de sessão que você pode usar para acessar informações de log de eventos no computador remoto; caso contrário, NULL. Se FOR NULL, chame a função GetLastError para obter o código de erro.
Comentários
Quando terminar de usar o identificador de sessão, chame a função EvtClose . Fechar o identificador de sessão também fechará todos os identificadores abertos criados na sessão (fechar os identificadores abertos cancela qualquer atividade atual nesses identificadores).
Para se conectar ao computador remoto, o computador remoto deve habilitar a exceção "Gerenciamento remoto de log de eventos" do Firewall do Windows; caso contrário, quando você tentar usar o identificador de sessão, a chamada ocorrerá com RPC_S_SERVER_UNAVAILABLE. O computador ao qual você está se conectando deve estar executando o Windows Vista ou posterior.
Essa função não valida as credenciais; as credenciais são validadas na primeira vez que você tenta usar o identificador de sessão. Se as credenciais não forem válidas, a chamada falhará com ERROR_ACCESS_DENIED.
Exemplos
Para obter um exemplo que mostra como usar essa função, consulte Acessando computadores remotos.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winevt.h |
| Biblioteca | Wevtapi.lib |
| DLL | Wevtapi.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de