Поделиться через

Функция EvtSeek (winevt.h)

  • Статья

Ищет определенное событие в результирующем наборе запроса.

Синтаксис

BOOL EvtSeek(
  [in] EVT_HANDLE ResultSet,
  [in] LONGLONG   Position,
  [in] EVT_HANDLE Bookmark,
  [in] DWORD      Timeout,
  [in] DWORD      Flags
);

Параметры

[in] ResultSet

Дескриптор результирующий набор запроса, возвращаемого функцией EvtQuery .

[in] Position

Отсчитываемый от нуля смещение события в результирующем наборе. Флаг, указанный в параметре Flags , указывает начальную относительную позицию в результирующем наборе, из которого требуется выполнить поиск. Например, можно искать в начале или в конце результатов. Установите значение 0, чтобы перейти в относительное положение, указанное флагом .

[in] Bookmark

Дескриптор закладки, возвращаемой функцией EvtCreateBookmark . Закладка идентифицирует событие в результирующем наборе, к которому требуется выполнить поиск. Этот параметр устанавливается только в том случае, если для параметра Flags установлен флаг EvtSeekRelativeToBookmark.

[in] Timeout

Зарезервировано. Должен равняться нулю.

[in] Flags

Один или несколько флагов, указывающих относительное положение в результирующем наборе, из которого выполняется поиск. Возможные значения см. в перечислении EVT_SEEK_FLAGS .

Возвращаемое значение

Возвращаемый код/значение Описание
TRUE
 Функция выполнена успешно.
FALSE
 Сбой функции. Чтобы получить код ошибки, вызовите функцию GetLastError .

Комментарии

Эту функцию можно использовать только для результирующих наборов из Администратор или операционного канала, а также из файлов журнала EVTX.

Примеры

Пример использования этой функции см. в разделе События закладки.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header winevt.h
Библиотека Wevtapi.lib
DLL Wevtapi.dll

См. также раздел

EvtNext

EvtQuery