Função EvtSeek (winevt.h)
Busca um evento específico em um conjunto de resultados de consulta.
Sintaxe
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
Parâmetros
[in] ResultSet
O identificador para um conjunto de resultados de consulta que a função EvtQuery retorna.
[in] Position
O deslocamento baseado em zero para um evento no conjunto de resultados. O sinalizador especificado no parâmetro Flags indica a posição relativa inicial no conjunto de resultados a ser buscado. Por exemplo, você pode buscar desde o início dos resultados ou do final dos resultados. Defina como 0 para mover para a posição relativa especificada pelo sinalizador .
[in] Bookmark
Um identificador para um indicador que a função EvtCreateBookmark retorna. O indicador identifica um evento no conjunto de resultados para o qual você deseja buscar. Defina esse parâmetro somente se o parâmetro Flags tiver o sinalizador EvtSeekRelativeToBookmark definido.
[in] Timeout
Reservado. Deve ser zero.
[in] Flags
Um ou mais sinalizadores que indicam a posição relativa no conjunto de resultados do qual buscar. Para obter os valores possíveis, consulte a enumeração EVT_SEEK_FLAGS .
Retornar valor
| Valor/código retornado | Descrição |
|---|---|
|
A função foi bem-sucedida. |
|
A função falhou. Para obter o código de erro, chame a função GetLastError . |
Comentários
Você pode usar essa função somente em conjuntos de resultados de um canal Administração ou Operacional ou de arquivos de log .evtx.
Exemplos
Para obter um exemplo que mostra como usar essa função, consulte Eventos de indicador.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winevt.h |
| Biblioteca | Wevtapi.lib |
| DLL | Wevtapi.dll |