EVT_SYSTEM_PROPERTY_ID 枚举 (winevt.h)
定义标识事件的系统特定属性的标识符。
语法
typedef enum _EVT_SYSTEM_PROPERTY_ID {
EvtSystemProviderName = 0,
EvtSystemProviderGuid,
EvtSystemEventID,
EvtSystemQualifiers,
EvtSystemLevel,
EvtSystemTask,
EvtSystemOpcode,
EvtSystemKeywords,
EvtSystemTimeCreated,
EvtSystemEventRecordId,
EvtSystemActivityID,
EvtSystemRelatedActivityID,
EvtSystemProcessID,
EvtSystemThreadID,
EvtSystemChannel,
EvtSystemComputer,
EvtSystemUserID,
EvtSystemVersion,
EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;
常量
EvtSystemProviderName值: 0 标识提供程序元素的 Name 属性。 此属性的变体类型为 EvtVarTypeString。 |
EvtSystemProviderGuid标识提供程序元素的 Guid 属性。 此属性的变体类型为 EvtVarTypeGuid。 |
EvtSystemEventID标识 EventID 元素。 此属性的变体类型为 EvtVarTypeUInt16。 |
EvtSystemQualifiers标识 EventID 元素的 限定符 属性。 此属性的变体类型为 EvtVarTypeUInt16。 |
EvtSystemLevel标识 Level 元素。 此属性的变体类型为 EvtVarTypeUInt8。 |
EvtSystemTask标识 Task 元素。 此属性的变体类型为 EvtVarTypeUInt16。 |
EvtSystemOpcode标识 Opcode 元素。 此属性的变体类型为 EvtVarTypeUInt8。 |
EvtSystemKeywords标识 Keywords 元素。 此属性的变体类型为 EvtVarTypeInt64。 |
EvtSystemTimeCreated标识 TimeCreated 元素的 SystemTime 属性。 此属性的变体类型为 EvtVarTypeFileTime。 |
EvtSystemEventRecordId标识 EventRecordID 元素。 此属性的变体类型为 EvtVarTypeUInt64。 |
EvtSystemActivityID标识 Correlation 元素的 ActivityID 属性。 此属性的变体类型为 EvtVarTypeGuid。 |
EvtSystemRelatedActivityID标识 Correlation 元素的 RelatedActivityID 属性。 此属性的变体类型为 EvtVarTypeGuid。 |
EvtSystemProcessID标识 Execution 元素的 ProcessID 属性。 此属性的变体类型为 EvtVarTypeUInt32。 |
EvtSystemThreadID标识 Execution 元素的 ThreadID 属性。 此属性的变体类型为 EvtVarTypeUInt32。 |
EvtSystemChannel标识 Channel 元素。 此属性的变体类型为 EvtVarTypeString。 |
EvtSystemComputer标识 Computer 元素。 此属性的变体类型为 EvtVarTypeString。 |
EvtSystemUserID标识 UserID 元素。 此属性的变体类型为 EvtVarTypeSid。 |
EvtSystemVersion标识 Version 元素。 此属性的变体类型为 EvtVarTypeUInt8。 |
EvtSystemPropertyIdEND此枚举值标记枚举值的末尾。 |
注解
在访问这些属性之前,检查 variant 类型,以确保它不是 EvtVarTypeNULL;并非所有事件都将包含所有系统属性。 有关系统属性的列表,请参阅 事件 架构。
要求
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 标头 | winevt.h |