EvtOpenPublisherMetadata-Funktion (winevt.h)

Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden.

Syntax

EVT_HANDLE EvtOpenPublisherMetadata(
  [in, optional] EVT_HANDLE Session,
  [in]           LPCWSTR    PublisherId,
  [in, optional] LPCWSTR    LogFilePath,
  [in]           LCID       Locale,
  [in]           DWORD      Flags
);

Parameter

[in, optional] Session

Ein Remotesitzungshandle, das von der EvtOpenSession-Funktion zurückgegeben wird. Legen Sie auf NULL fest, um die Metadaten für einen Anbieter auf dem lokalen Computer abzurufen.

[in] PublisherId

Der Name des Anbieters. Rufen Sie die EvtOpenPublisherEnum-Funktion auf, um die Namen der auf dem Computer registrierten Anbieter aufzulisten.

[in, optional] LogFilePath

Der vollständige Pfad zu einer archivierten Protokolldatei, die die vom Anbieter protokollierten Ereignisse enthält. Eine archivierte Protokolldatei enthält auch die Metadaten des Anbieters. Verwenden Sie diesen Parameter, wenn der Anbieter nicht auf dem lokalen Computer registriert ist. Legen Sie beim Lesen der Metadaten von einem registrierten Anbieter auf NULL fest.

[in] Locale

Der Gebietsschemabezeichner, der beim Zugriff auf die lokalisierten Metadaten vom Anbieter verwendet werden soll. Verwenden Sie zum Erstellen des Gebietsschemabezeichners das MAKELCID-Makro. Legen Sie auf 0 fest, um den Gebietsschemabezeichner des aufrufenden Threads zu verwenden.

[in] Flags

Reserviert. Muss Null sein.

Rückgabewert

Bei erfolgreicher Ausführung gibt die Funktion ein Handle für die Metadaten des Anbieters zurück. andernfalls NULL. Wenn NULL, rufen Sie die GetLastError-Funktion auf, um den Fehlercode abzurufen.

Hinweise

Wenn Sie eine archivierte Protokolldatei angeben, sucht diese Funktion in der Protokolldatei nach den Metadaten des angegebenen Anbieters. Wenn die Metadaten des Anbieters nicht in der Protokolldatei gefunden werden, sucht die Funktion in der Liste der registrierten Anbieter auf dem lokalen Computer nach dem Anbieter.

Um die Metadaten des Anbieters zu lesen, rufen Sie die EvtGetPublisherMetadataProperty-Funktion auf. Rufen Sie die EvtOpenEventMetadataEnum-Funktion auf, um die Vom Anbieter definierten Ereignisse aufzulisten.

Sie müssen die EvtClose-Funktion aufrufen, um das Metadatenhandle zu schließen, wenn Sie fertig sind.

Beispiele

Ein Beispiel für die Verwendung dieser Funktion finden Sie unter Abrufen der Metadaten eines Anbieters.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile winevt.h
Bibliothek Wevtapi.lib
DLL Wevtapi.dll

Weitere Informationen

EvtGetPublisherMetadataProperty

EvtOpenEventMetadataEnum

EvtOpenPublisherEnum