EvtSeek 函式 (winevt.h)
搜尋查詢結果集中的特定事件。
語法
BOOL EvtSeek(
[in] EVT_HANDLE ResultSet,
[in] LONGLONG Position,
[in] EVT_HANDLE Bookmark,
[in] DWORD Timeout,
[in] DWORD Flags
);
參數
[in] ResultSet
EvtQuery 函式傳回之查詢結果集的句柄。
[in] Position
結果集中事件之以零起始的位移。 您在 Flags 參數中指定的旗標會指出要從中搜尋之結果集中的開始相對位置。 例如,您可以從結果的開頭或從結果結尾搜尋。 設定為 0,以移至旗標所指定的相對位置。
[in] Bookmark
EvtCreateBookmark 函式傳回之書籤的句柄。 書籤會識別您想要搜尋之結果集中的事件。 只有在 Flags 參數已設定 EvtSeekRelativeToBookmark 旗標時,才設定此參數。
[in] Timeout
保留的。 必須為零。
[in] Flags
一或多個旗標,指出結果集中要從中搜尋的相對位置。 如需可能的值,請參閱 EVT_SEEK_FLAGS 列舉。
傳回值
| 傳回碼/值 | Description |
|---|---|
|
函式成功。 |
|
函式失敗。 若要取得錯誤碼,請呼叫 GetLastError 函 式。 |
備註
您只能在 管理員 或作業通道的結果集上,或從 .evtx 記錄檔使用此函式。
範例
如需示範如何使用此函式的範例,請參閱 將事件加入書籤。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | winevt.h |
| 程式庫 | Wevtapi.lib |
| Dll | Wevtapi.dll |