EvtGetEventInfo 関数 (winevt.h)
イベントを選択した構造化 XML クエリと、イベントを含むチャネルまたはログ ファイルを識別する情報を取得します。
構文
BOOL EvtGetEventInfo(
[in] EVT_HANDLE Event,
[in] EVT_EVENT_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
パラメーター
[in] Event
情報を取得するイベントのハンドル。
[in] PropertyId
取得する情報を識別するフラグ。 たとえば、クエリ識別子やパスなどです。 使用できる値については、 EVT_EVENT_PROPERTY_ID 列挙を参照してください。
[in] PropertyValueBufferSize
PropertyValueBuffer バッファーのサイズ (バイト単位)。
[in] PropertyValueBuffer
情報を受信する呼び出し元によって割り当てられたバッファー。 バッファーには 、EVT_VARIANT オブジェクトが含まれています。 このパラメーターを NULL に設定して、必要なバッファー サイズを決定できます。
[out] PropertyValueBufferUsed
関数が使用した呼び出し元によって割り当てられたバッファーのサイズ (バイト単位)、または関数が ERROR_INSUFFICIENT_BUFFER で失敗した場合は必要なバッファー サイズ。
戻り値
| リターン コード/値 | 説明 |
|---|---|
|
関数が正常に実行されました。 |
|
関数が失敗しました。 GetLastError 関数を使用して、エラー コードを取得します。 |
解説
EvtQuery または EvtSubscribe に渡したクエリが構造化 XML クエリではなく XPath であった場合、クエリ識別子は 0 になり、パスは関数に渡したパスになります。
要件
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | winevt.h |
| Library | Wevtapi.lib |
| [DLL] | Wevtapi.dll |