Поделиться через

перечисление EVT_SYSTEM_PROPERTY_ID (winevt.h)

  • Статья

Определяет идентификаторы, определяющие системные свойства события.

Синтаксис

typedef enum _EVT_SYSTEM_PROPERTY_ID {
  EvtSystemProviderName = 0,
  EvtSystemProviderGuid,
  EvtSystemEventID,
  EvtSystemQualifiers,
  EvtSystemLevel,
  EvtSystemTask,
  EvtSystemOpcode,
  EvtSystemKeywords,
  EvtSystemTimeCreated,
  EvtSystemEventRecordId,
  EvtSystemActivityID,
  EvtSystemRelatedActivityID,
  EvtSystemProcessID,
  EvtSystemThreadID,
  EvtSystemChannel,
  EvtSystemComputer,
  EvtSystemUserID,
  EvtSystemVersion,
  EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;

Константы

 
EvtSystemProviderName
Значение: 0
Идентифицирует атрибут Name элемента поставщика. Тип variant для этого свойства — EvtVarTypeString.
EvtSystemProviderGuid
Идентифицирует атрибут Guid элемента поставщика. Тип variant для этого свойства — EvtVarTypeGuid.
EvtSystemEventID
Идентифицирует элемент EventID . Тип variant для этого свойства — EvtVarTypeUInt16.
EvtSystemQualifiers
Определяет атрибут квалификаторов элемента EventID. Тип variant для этого свойства — EvtVarTypeUInt16.
EvtSystemLevel
Идентифицирует элемент Level . Тип variant для этого свойства — EvtVarTypeUInt8.
EvtSystemTask
Идентифицирует элемент Task . Тип variant для этого свойства — EvtVarTypeUInt16.
EvtSystemOpcode
Идентифицирует элемент Opcode . Тип variant для этого свойства — EvtVarTypeUInt8.
EvtSystemKeywords
Определяет элемент Keywords . Тип variant для этого свойства — EvtVarTypeInt64.
EvtSystemTimeCreated
Идентифицирует атрибут SystemTime элемента TimeCreated. Тип variant для этого свойства — EvtVarTypeFileTime.
EvtSystemEventRecordId
Определяет элемент EventRecordID . Тип variant для этого свойства — EvtVarTypeUInt64.
EvtSystemActivityID
Идентифицирует атрибут ActivityID элемента Correlation. Тип variant для этого свойства — EvtVarTypeGuid.
EvtSystemRelatedActivityID
Определяет атрибут RelatedActivityID элемента Correlation. Тип variant для этого свойства — EvtVarTypeGuid.
EvtSystemProcessID
Идентифицирует атрибут ProcessID элемента Execution. Тип variant для этого свойства — EvtVarTypeUInt32.
EvtSystemThreadID
Идентифицирует атрибут ThreadID элемента Execution. Тип variant для этого свойства — EvtVarTypeUInt32.
EvtSystemChannel
Определяет элемент Channel . Тип variant для этого свойства — EvtVarTypeString.
EvtSystemComputer
Идентифицирует элемент Computer . Тип variant для этого свойства — EvtVarTypeString.
EvtSystemUserID
Идентифицирует элемент UserID . Тип variant для этого свойства — EvtVarTypeSid.
EvtSystemVersion
Идентифицирует элемент Version . Тип variant для этого свойства — EvtVarTypeUInt8.
EvtSystemPropertyIdEND
Это значение перечисления помечает конец значений перечисления.

Комментарии

Перед доступом к этим свойствам проверка тип variant, чтобы убедиться, что он не является EvtVarTypeNULL; не все события будут содержать все системные свойства. Список системных свойств см. в разделе Схема событий .

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть winevt.h

См. также раздел

EVT_RENDER_CONTEXT_FLAGS

EVT_RENDER_FLAGS

EvtCreateRenderContext

EvtRender