Функция EvtGetEventInfo (winevt.h)
Возвращает сведения, определяющие структурированный XML-запрос, который выбрал событие, и файл канала или журнала, содержащий событие.
Синтаксис
BOOL EvtGetEventInfo(
[in] EVT_HANDLE Event,
[in] EVT_EVENT_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Параметры
[in] Event
Дескриптор события, для которого требуется получить сведения.
[in] PropertyId
Флаг , идентифицирующий извлекаемые сведения. Например, идентификатор запроса или путь. Возможные значения см. в перечислении EVT_EVENT_PROPERTY_ID .
[in] PropertyValueBufferSize
Размер буфера PropertyValueBuffer в байтах.
[in] PropertyValueBuffer
Буфер, выделенный вызывающим объектом, который будет получать сведения. Буфер содержит объект EVT_VARIANT . Для этого параметра можно задать значение NULL , чтобы определить требуемый размер буфера.
[out] PropertyValueBufferUsed
Размер буфера, выделенного вызывающим объектом, который использовала функция, или требуемый размер буфера, если функция завершается сбоем с ERROR_INSUFFICIENT_BUFFER.
Возвращаемое значение
| Возвращаемый код/значение | Описание |
|---|---|
|
Функция выполнена успешно. |
|
Сбой функции. Используйте функцию GetLastError , чтобы получить код ошибки. |
Комментарии
Если запрос, переданный в EvtQuery или EvtSubscribe , был XPath, а не структурированным XML-запросом, идентификатор запроса будет равен нулю, а путь — это путь, переданный функции.
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | winevt.h |
| Библиотека | Wevtapi.lib |
| DLL | Wevtapi.dll |