EVT_VARIANT構造体 (winevt.h)
イベント データまたはプロパティ値が含まれます。
構文
typedef struct _EVT_VARIANT {
union {
BOOL BooleanVal;
INT8 SByteVal;
INT16 Int16Val;
INT32 Int32Val;
INT64 Int64Val;
UINT8 ByteVal;
UINT16 UInt16Val;
UINT32 UInt32Val;
UINT64 UInt64Val;
float SingleVal;
double DoubleVal;
ULONGLONG FileTimeVal;
SYSTEMTIME *SysTimeVal;
GUID *GuidVal;
LPCWSTR StringVal;
LPCSTR AnsiStringVal;
PBYTE BinaryVal;
PSID SidVal;
size_t SizeTVal;
BOOL *BooleanArr;
INT8 *SByteArr;
INT16 *Int16Arr;
INT32 *Int32Arr;
INT64 *Int64Arr;
UINT8 *ByteArr;
UINT16 *UInt16Arr;
UINT32 *UInt32Arr;
UINT64 *UInt64Arr;
float *SingleArr;
double *DoubleArr;
FILETIME *FileTimeArr;
SYSTEMTIME *SysTimeArr;
GUID *GuidArr;
LPWSTR *StringArr;
LPSTR *AnsiStringArr;
PSID *SidArr;
size_t *SizeTArr;
EVT_HANDLE EvtHandleVal;
LPCWSTR XmlVal;
LPCWSTR *XmlValArr;
};
DWORD Count;
DWORD Type;
} EVT_VARIANT, *PEVT_VARIANT;
メンバー
BooleanVal
ブール値です。
SByteVal
符号付き 8 ビット整数値。
Int16Val
符号付き 16 ビット整数値。
Int32Val
符号付き 32 ビット整数値。
Int64Val
符号付き 64 ビット整数値。
ByteVal
8 ビットの符号なし整数値。
UInt16Val
16 ビットの符号なし整数値。
UInt32Val
32 ビットの符号なし整数値。
UInt64Val
64 ビットの符号なし整数値。
SingleVal
単精度実数。
DoubleVal
倍精度実値。
FileTimeVal
8 バイトの FILETIME 値。
SysTimeVal
SYSTEMTIME 値。
GuidVal
16 バイトの GUID 値。
StringVal
NULL で終わる Unicode 文字列。
AnsiStringVal
null で終わる ANSI 文字列値。
BinaryVal
16 進バイナリ値へのポインター。
SidVal
4 バイトの ASCII 値。 ユーザーまたはグループを一意に識別するセキュリティ識別子 (SID) 構造体。
SizeTVal
ポインター アドレス。 アドレスのサイズ (4 バイトまたは 8 バイト) は、プロバイダーが 32 ビットオペレーティング システムと 64 ビット オペレーティング システムのどちらで実行されたかによって異なります。
BooleanArr
ブール値の配列へのポインター。
SByteArr
符号付き 8 ビット値の配列へのポインター。
Int16Arr
符号付き 16 ビット値の配列へのポインター。
Int32Arr
符号付き 32 ビット値の配列へのポインター。
Int64Arr
符号付き 64 ビット値の配列へのポインター。
ByteArr
符号なし 8 ビット値の配列へのポインター。
UInt16Arr
符号なし 16 ビット値の配列へのポインター。
UInt32Arr
符号なし 32 ビット値の配列へのポインター。
UInt64Arr
符号なし 64 ビット値の配列へのポインター。
SingleArr
単精度実数値の配列へのポインター。
DoubleArr
倍精度実数値の配列へのポインター。
FileTimeArr
FILETIME 値の配列へのポインター。
SysTimeArr
SYSTEMTIME 値の配列へのポインター。
GuidArr
GUID 値の配列へのポインター。
StringArr
null で終わる Unicode 文字列の配列へのポインター。
AnsiStringArr
null で終わる ANSI 文字列の配列へのポインター。
SidArr
4 バイトの ASCII 値の配列へのポインター。
SizeTArr
size_t値の配列へのポインター。
EvtHandleVal
EVT_HANDLE値。
XmlVal
XML 文字列値。
XmlValArr
XML 文字列値の配列へのポインター。
Count
値の配列内の要素の数。 Type メンバーにEVT_VARIANT_TYPE_ARRAY フラグが設定されている場合は、Count を使用します。
Type
バリアントのデータ型を指定する フラグ。 使用可能な値については、 EVT_VARIANT_TYPE 列挙を参照してください。
EVT_VARIANT_TYPE_ARRAY フラグが設定されている場合、バリアントには値の配列が含まれます。 "Arr" で終わるメンバーには、値の配列が含まれています。 たとえば、型が EvtVarTypeString で、EVT_VARIANT_TYPE_ARRAY フラグが設定されている場合は、StringArr メンバーを使用してバリアント データにアクセスします。
EVT_VARIANT_TYPE_MASK定数を使用して配列ビットをマスクし、バリアントの型を決定できます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| Header | winevt.h |