Função EvtGetEventInfo (winevt.h)
Obtém informações que identificam a consulta XML estruturada que selecionou o evento e o canal ou arquivo de log que continha o evento.
Sintaxe
BOOL EvtGetEventInfo(
[in] EVT_HANDLE Event,
[in] EVT_EVENT_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Parâmetros
[in] Event
Um identificador para um evento para o qual você deseja recuperar informações.
[in] PropertyId
Um sinalizador que identifica as informações a serem recuperadas. Por exemplo, o identificador de consulta ou o caminho. Para obter os valores possíveis, consulte a enumeração EVT_EVENT_PROPERTY_ID .
[in] PropertyValueBufferSize
O tamanho do buffer PropertyValueBuffer , em bytes.
[in] PropertyValueBuffer
Um buffer alocado pelo chamador que receberá as informações. O buffer contém um objeto EVT_VARIANT . Você pode definir esse parâmetro como NULL para determinar o tamanho do buffer necessário.
[out] PropertyValueBufferUsed
O tamanho, em bytes, do buffer alocado pelo chamador que a função usou ou o tamanho do buffer necessário se a função falhar com ERROR_INSUFFICIENT_BUFFER.
Valor retornado
| Valor/código retornado | Descrição |
|---|---|
|
A função foi bem-sucedida. |
|
A função falhou. Use a função GetLastError para obter o código de erro. |
Comentários
Se a consulta que você passou para EvtQuery ou EvtSubscribe for um XPath em vez de uma consulta XML estruturada, o identificador de consulta será zero e o caminho será o caminho que você passou para a função.
Requisitos
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | winevt.h |
| Biblioteca | Wevtapi.lib |
| DLL | Wevtapi.dll |