Partager via

énumération EVT_SYSTEM_PROPERTY_ID (winevt.h)

  • Article

Définit les identificateurs qui identifient les propriétés propres au système d’un événement.

Syntax

typedef enum _EVT_SYSTEM_PROPERTY_ID {
  EvtSystemProviderName = 0,
  EvtSystemProviderGuid,
  EvtSystemEventID,
  EvtSystemQualifiers,
  EvtSystemLevel,
  EvtSystemTask,
  EvtSystemOpcode,
  EvtSystemKeywords,
  EvtSystemTimeCreated,
  EvtSystemEventRecordId,
  EvtSystemActivityID,
  EvtSystemRelatedActivityID,
  EvtSystemProcessID,
  EvtSystemThreadID,
  EvtSystemChannel,
  EvtSystemComputer,
  EvtSystemUserID,
  EvtSystemVersion,
  EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;

Constantes

 
EvtSystemProviderName
Valeur : 0
Identifie l’attribut Name de l’élément provider. Le type de variante de cette propriété est EvtVarTypeString.
EvtSystemProviderGuid
Identifie l’attribut Guid de l’élément provider. Le type de variante pour cette propriété est EvtVarTypeGuid.
EvtSystemEventID
Identifie l’élément EventID . Le type de variante de cette propriété est EvtVarTypeUInt16.
EvtSystemQualifiers
Identifie l’attribut Qualifiers de l’élément EventID. Le type de variante de cette propriété est EvtVarTypeUInt16.
EvtSystemLevel
Identifie l’élément Level . Le type de variante pour cette propriété est EvtVarTypeUInt8.
EvtSystemTask
Identifie l’élément Task . Le type de variante de cette propriété est EvtVarTypeUInt16.
EvtSystemOpcode
Identifie l’élément Opcode . Le type de variante pour cette propriété est EvtVarTypeUInt8.
EvtSystemKeywords
Identifie l’élément Keywords . Le type de variante de cette propriété est EvtVarTypeInt64.
EvtSystemTimeCreated
Identifie l’attribut SystemTime de l’élément TimeCreated. Le type de variante de cette propriété est EvtVarTypeFileTime.
EvtSystemEventRecordId
Identifie l’élément EventRecordID . Le type de variante pour cette propriété est EvtVarTypeUInt64.
EvtSystemActivityID
Identifie l’attribut ActivityID de l’élément Correlation. Le type de variante pour cette propriété est EvtVarTypeGuid.
EvtSystemRelatedActivityID
Identifie l’attribut RelatedActivityID de l’élément Correlation. Le type de variante pour cette propriété est EvtVarTypeGuid.
EvtSystemProcessID
Identifie l’attribut ProcessID de l’élément Execution. Le type de variante de cette propriété est EvtVarTypeUInt32.
EvtSystemThreadID
Identifie l’attribut ThreadID de l’élément Execution. Le type de variante de cette propriété est EvtVarTypeUInt32.
EvtSystemChannel
Identifie l’élément Channel . Le type de variante de cette propriété est EvtVarTypeString.
EvtSystemComputer
Identifie l’élément Computer . Le type de variante de cette propriété est EvtVarTypeString.
EvtSystemUserID
Identifie l’élément UserID . Le type de variante pour cette propriété est EvtVarTypeSid.
EvtSystemVersion
Identifie l’élément Version . Le type de variante pour cette propriété est EvtVarTypeUInt8.
EvtSystemPropertyIdEND
Cette valeur d’énumération marque la fin des valeurs d’énumération.

Remarques

Avant d’accéder à ces propriétés, case activée le type de variante pour vous assurer qu’il ne s’agit pas d’EvtVarTypeNULL ; tous les événements ne contiennent pas toutes les propriétés système. Pour obtenir la liste des propriétés système, consultez schéma d’événement .

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête winevt.h

Voir aussi

EVT_RENDER_CONTEXT_FLAGS

EVT_RENDER_FLAGS

EvtCreateRenderContext

EvtRender