evtGetQueryInfo 函数 (winevt.h)
获取有关所运行的查询的信息,该查询标识查询尝试访问的通道或日志文件的列表。 函数还会获取指示每次访问成功或失败的返回代码列表。
语法
BOOL EvtGetQueryInfo(
[in] EVT_HANDLE QueryOrSubscription,
[in] EVT_QUERY_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
参数
[in] QueryOrSubscription
EvtQuery 或 EvtSubscribe 函数返回的查询句柄。
[in] PropertyId
要检索的查询信息的标识符。 有关标识符的列表,请参阅 EVT_QUERY_PROPERTY_ID 枚举。
[in] PropertyValueBufferSize
PropertyValueBuffer 缓冲区的大小(以字节为单位)。
[in] PropertyValueBuffer
将接收查询信息的调用方分配的缓冲区。 缓冲区包含 EVT_VARIANT 对象。 可以将此参数设置为 NULL ,以确定所需的缓冲区大小。
[out] PropertyValueBufferUsed
函数使用的调用方分配的缓冲区的大小(以字节为单位),如果函数失败并出现ERROR_INSUFFICIENT_BUFFER,则为所需的缓冲区大小。
返回值
| 返回代码/值 | 说明 |
|---|---|
|
函数成功。 |
|
函数失败。 若要获取错误代码,请调用 GetLastError 函数。 |
注解
仅当将 EvtQueryTolerateQueryErrors 标志传递给 EvtQuery 或将 EvtSubscribeTolerateQueryErrors 标志传递给 EvtSubscribe 时,才需要调用此函数。
示例
有关演示如何使用此函数的示例,请参阅 查询事件。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winevt.h |
| Library | Wevtapi.lib |
| DLL | Wevtapi.dll |