Поделиться через

Функция EvtGetEventInfo (winevt.h)

  • Статья

Возвращает сведения, определяющие структурированный XML-запрос, который выбрал событие, и файл канала или журнала, содержащий событие.

Синтаксис

BOOL EvtGetEventInfo(
  [in]  EVT_HANDLE            Event,
  [in]  EVT_EVENT_PROPERTY_ID PropertyId,
  [in]  DWORD                 PropertyValueBufferSize,
  [in]  PEVT_VARIANT          PropertyValueBuffer,
  [out] PDWORD                PropertyValueBufferUsed
);

Параметры

[in] Event

Дескриптор события, для которого требуется получить сведения.

[in] PropertyId

Флаг , идентифицирующий извлекаемые сведения. Например, идентификатор запроса или путь. Возможные значения см. в перечислении EVT_EVENT_PROPERTY_ID .

[in] PropertyValueBufferSize

Размер буфера PropertyValueBuffer в байтах.

[in] PropertyValueBuffer

Буфер, выделенный вызывающим объектом, который будет получать сведения. Буфер содержит объект EVT_VARIANT . Для этого параметра можно задать значение NULL , чтобы определить требуемый размер буфера.

[out] PropertyValueBufferUsed

Размер буфера, выделенного вызывающим объектом, который использовала функция, или требуемый размер буфера, если функция завершается сбоем с ERROR_INSUFFICIENT_BUFFER.

Возвращаемое значение

Возвращаемый код/значение Описание
TRUE
 Функция выполнена успешно.
FALSE
 Сбой функции. Используйте функцию GetLastError , чтобы получить код ошибки.

Комментарии

Если запрос, переданный в EvtQuery или EvtSubscribe , был XPath, а не структурированным XML-запросом, идентификатор запроса будет равен нулю, а путь — это путь, переданный функции.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header winevt.h
Библиотека Wevtapi.lib
DLL Wevtapi.dll