EvtGetEventInfo-Funktion (winevt.h)
Ruft Informationen ab, die die strukturierte XML-Abfrage identifizieren, die das Ereignis ausgewählt hat, und den Kanal oder die Protokolldatei, die das Ereignis enthielt.
Syntax
BOOL EvtGetEventInfo(
[in] EVT_HANDLE Event,
[in] EVT_EVENT_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Parameter
[in] Event
Ein Handle für ein Ereignis, für das Sie Informationen abrufen möchten.
[in] PropertyId
Ein Flag, das die abzurufenden Informationen identifiziert. Beispielsweise der Abfragebezeichner oder der Pfad. Mögliche Werte finden Sie in der EVT_EVENT_PROPERTY_ID-Enumeration .
[in] PropertyValueBufferSize
Die Größe des PropertyValueBuffer-Puffers in Bytes.
[in] PropertyValueBuffer
Ein vom Aufrufer zugeordneter Puffer, der die Informationen empfängt. Der Puffer enthält ein EVT_VARIANT-Objekt . Sie können diesen Parameter auf NULL festlegen, um die erforderliche Puffergröße zu bestimmen.
[out] PropertyValueBufferUsed
Die Größe des vom Aufrufer zugewiesenen Puffers in Bytes, den die Funktion verwendet hat, oder die erforderliche Puffergröße, wenn die Funktion mit ERROR_INSUFFICIENT_BUFFER fehlschlägt.
Rückgabewert
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Funktion wurde erfolgreich ausgeführt. |
|
Fehler bei der Funktion. Verwenden Sie die GetLastError-Funktion , um den Fehlercode abzurufen. |
Hinweise
Wenn die Abfrage, die Sie an EvtQuery oder EvtSubscribe übergeben haben, ein XPath anstelle einer strukturierten XML-Abfrage war, ist der Abfragebezeichner null, und der Pfad ist der Pfad, den Sie an die Funktion übergeben haben.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | winevt.h |
| Bibliothek | Wevtapi.lib |
| DLL | Wevtapi.dll |