Função EvtSeek (winevt.h)

Busca um evento específico em um conjunto de resultados de consulta.

Sintaxe

BOOL EvtSeek(
  [in] EVT_HANDLE ResultSet,
  [in] LONGLONG   Position,
  [in] EVT_HANDLE Bookmark,
  [in] DWORD      Timeout,
  [in] DWORD      Flags
);

Parâmetros

[in] ResultSet

O identificador para um conjunto de resultados de consulta que a função EvtQuery retorna.

[in] Position

O deslocamento baseado em zero para um evento no conjunto de resultados. O sinalizador especificado no parâmetro Flags indica a posição relativa inicial no conjunto de resultados a ser buscado. Por exemplo, você pode buscar desde o início dos resultados ou do final dos resultados. Defina como 0 para mover para a posição relativa especificada pelo sinalizador .

[in] Bookmark

Um identificador para um indicador que a função EvtCreateBookmark retorna. O indicador identifica um evento no conjunto de resultados para o qual você deseja buscar. Defina esse parâmetro somente se o parâmetro Flags tiver o sinalizador EvtSeekRelativeToBookmark definido.

[in] Timeout

Reservado. Deve ser zero.

[in] Flags

Um ou mais sinalizadores que indicam a posição relativa no conjunto de resultados do qual buscar. Para obter os valores possíveis, consulte a enumeração EVT_SEEK_FLAGS .

Retornar valor

Valor/código retornado	Descrição
TRUE	A função foi bem-sucedida.
FALSE	A função falhou. Para obter o código de erro, chame a função GetLastError .

Comentários

Você pode usar essa função somente em conjuntos de resultados de um canal Administração ou Operacional ou de arquivos de log .evtx.

Exemplos

Para obter um exemplo que mostra como usar essa função, consulte Eventos de indicador.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino	Windows
Cabeçalho	winevt.h
Biblioteca	Wevtapi.lib
DLL	Wevtapi.dll

Confira também

EvtNext

EvtQuery