EVT_QUERY_FLAGS列舉 (winevt.h)
定義值,指定如何傳回查詢結果,以及您是否要針對通道或記錄檔進行查詢。
Syntax
typedef enum _EVT_QUERY_FLAGS {
EvtQueryChannelPath = 0x1,
EvtQueryFilePath = 0x2,
EvtQueryForwardDirection = 0x100,
EvtQueryReverseDirection = 0x200,
EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;
常數
EvtQueryChannelPath值: 0x1 指定查詢針對一或多個通道。 EvtQuery 函式的Path參數必須指定通道的名稱或 NULL。 |
EvtQueryFilePath值: 0x2 指定查詢針對一或多個記錄檔。 EvtQuery 函式的Path參數必須指定記錄檔或NULL的完整路徑。 |
EvtQueryForwardDirection值: 0x100 指定查詢結果中的事件會依最舊到最新的順序排序。 此為預設值。 |
EvtQueryReverseDirection值: 0x200 指定查詢結果中的事件會依最新到最舊的順序排序。 |
EvtQueryTolerateQueryErrors值: 0x1000 指定即使查詢的部分產生錯誤, EvtQuery 仍應該執行查詢, (格式不正確) 。 服務會驗證 XPath 查詢的語法,以判斷其格式是否正確。 如果驗證失敗,服務會將 XPath 剖析為個別運算式。 它會建置以最左邊表達式開頭的新 XPath。 服務會驗證表達式,如果表達式有效,服務會將下一個表達式新增至 XPath。 服務會重複此程式,直到找到失敗的表達式為止。 然後它會使用從最左邊表達式開始的有效表達式做為 XPath 查詢 (,這表示您可能不會取得預期) 的事件。 如果 XPath 中沒有任何部分有效, EvtQuery 呼叫就會失敗。 |
備註
EvtQueryChannelPath 和 EvtQueryFilePath 旗標互斥。 EvtQueryForwardDirection 和 EvtQueryReverseDirection 旗標也互斥。
您只能從偵錯和分析通道和 .evt 和 .etl 記錄檔,向前擷取事件。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 | winevt.h |