Функция EvtSeek (winevt.h)
Ищет определенное событие в результирующем наборе запроса.
Синтаксис
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
Параметры
[in] ResultSet
Дескриптор результирующий набор запроса, возвращаемого функцией EvtQuery .
[in] Position
Отсчитываемый от нуля смещение события в результирующем наборе. Флаг, указанный в параметре Flags , указывает начальную относительную позицию в результирующем наборе, из которого требуется выполнить поиск. Например, можно искать в начале или в конце результатов. Установите значение 0, чтобы перейти в относительное положение, указанное флагом .
[in] Bookmark
Дескриптор закладки, возвращаемой функцией EvtCreateBookmark . Закладка идентифицирует событие в результирующем наборе, к которому требуется выполнить поиск. Этот параметр устанавливается только в том случае, если для параметра Flags установлен флаг EvtSeekRelativeToBookmark.
[in] Timeout
Зарезервировано. Должен равняться нулю.
[in] Flags
Один или несколько флагов, указывающих относительное положение в результирующем наборе, из которого выполняется поиск. Возможные значения см. в перечислении EVT_SEEK_FLAGS .
Возвращаемое значение
| Возвращаемый код/значение | Описание |
|---|---|
|
Функция выполнена успешно. |
|
Сбой функции. Чтобы получить код ошибки, вызовите функцию GetLastError . |
Комментарии
Эту функцию можно использовать только для результирующих наборов из Администратор или операционного канала, а также из файлов журнала EVTX.
Примеры
Пример использования этой функции см. в разделе События закладки.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | winevt.h |
| Библиотека | Wevtapi.lib |
| DLL | Wevtapi.dll |