evtSeek 函数 (winevt.h)
在查询结果集中查找特定事件。
语法
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
参数
[in] ResultSet
EvtQuery 函数返回的查询结果集的句柄。
[in] Position
结果集中事件的从零开始的偏移量。 在 Flags 参数中指定的标志指示要从中查找的结果集中的起始相对位置。 例如,可以从结果的开头或结果的末尾进行查找。 设置为 0 可移动到标志指定的相对位置。
[in] Bookmark
EvtCreateBookmark 函数返回的书签的句柄。 书签标识要查找到的结果集中的事件。 仅当 Flags 参数设置了 EvtSeekRelativeToBookmark 标志时,才设置此参数。
[in] Timeout
保留。 必须为零。
[in] Flags
一个或多个标志,指示要从中查找的结果集中的相对位置。 有关可能的值,请参阅 EVT_SEEK_FLAGS 枚举。
返回值
| 返回代码/值 | 说明 |
|---|---|
|
函数成功。 |
|
函数失败。 若要获取错误代码,请调用 GetLastError 函数。 |
注解
只能对来自 管理员 或操作通道或 .evtx 日志文件的结果集使用此函数。
示例
有关演示如何使用此函数的示例,请参阅 为事件添加书签。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winevt.h |
| Library | Wevtapi.lib |
| DLL | Wevtapi.dll |