Windows 事件日志常量
Windows 事件日志定义以下常量:
-
EVT_VARIANT_TYPE_MASK
-
-
0x7f
-
一个位掩码,用于屏蔽变体类型的数组位,以便可以确定 EVT_VARIANT 结构包含的变体值的数据类型。
-
-
EVT_VARIANT_TYPE_ARRAY
-
-
128
-
如果变体包含指向值数组的指针,而不是值本身,则 EVT_VARIANT 结构的 Type 成员具有此位设置。
-
-
EVT_READ_ACCESS
-
-
0x1
-
读取访问控制权限,允许从事件日志中读取信息。
-
-
EVT_WRITE_ACCESS
-
-
0x2
-
允许将信息写入事件日志的写入访问控制权限。
-
-
EVT_CLEAR_ACCESS
-
-
0x4
-
清除访问控制权限,允许从事件日志中清除所有信息。
-
-
EVT_ALL_ACCESS
-
-
0x7
-
所有 (读取、写入、清除和删除) 访问控制权限。
-
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 标头 |
|
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈