Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält Ereignisdaten oder Eigenschaftswerte.
Syntax
typedef struct _EVT_VARIANT {
union {
BOOL BooleanVal;
INT8 SByteVal;
INT16 Int16Val;
INT32 Int32Val;
INT64 Int64Val;
UINT8 ByteVal;
UINT16 UInt16Val;
UINT32 UInt32Val;
UINT64 UInt64Val;
float SingleVal;
double DoubleVal;
ULONGLONG FileTimeVal;
SYSTEMTIME *SysTimeVal;
GUID *GuidVal;
LPCWSTR StringVal;
LPCSTR AnsiStringVal;
PBYTE BinaryVal;
PSID SidVal;
size_t SizeTVal;
BOOL *BooleanArr;
INT8 *SByteArr;
INT16 *Int16Arr;
INT32 *Int32Arr;
INT64 *Int64Arr;
UINT8 *ByteArr;
UINT16 *UInt16Arr;
UINT32 *UInt32Arr;
UINT64 *UInt64Arr;
float *SingleArr;
double *DoubleArr;
FILETIME *FileTimeArr;
SYSTEMTIME *SysTimeArr;
GUID *GuidArr;
LPWSTR *StringArr;
LPSTR *AnsiStringArr;
PSID *SidArr;
size_t *SizeTArr;
EVT_HANDLE EvtHandleVal;
LPCWSTR XmlVal;
LPCWSTR *XmlValArr;
};
DWORD Count;
DWORD Type;
} EVT_VARIANT, *PEVT_VARIANT;
Member
BooleanVal
Ein boolescher Wert.
SByteVal
Ein 8-Bit-Ganzzahlwert mit Vorzeichen.
Int16Val
Ein 16-Bit-Ganzzahlwert mit Vorzeichen.
Int32Val
Ein 32-Bit-Ganzzahlwert mit Vorzeichen.
Int64Val
Ein 64-Bit-Ganzzahlwert mit Vorzeichen.
ByteVal
Ein 8-Bit-Ganzzahlwert ohne Vorzeichen.
UInt16Val
Ein 16-Bit-Ganzzahlwert ohne Vorzeichen.
UInt32Val
Ein 32-Bit-Ganzzahlwert ohne Vorzeichen.
UInt64Val
Ein 64-Bit-Ganzzahlwert ohne Vorzeichen.
SingleVal
Ein einzelner genauigkeits realer Wert.
DoubleVal
Ein realer Wert mit doppelter Genauigkeit.
FileTimeVal
Ein 8-Byte-FILETIME-Wert.
SysTimeVal
Ein SYSTEMTIME-Wert.
GuidVal
Ein 16-Byte-GUID-Wert.
StringVal
Eine null-terminierte Unicode-Zeichenfolge.
AnsiStringVal
Ein NULL-beendeter ANSI-Zeichenfolgenwert.
BinaryVal
Ein Zeiger auf einen hexadezimalen Binärwert.
SidVal
Ein 4-Byte-ASCII-Wert. Eine Sicherheitsbezeichnerstruktur (SID), die einen Benutzer oder eine Gruppe eindeutig identifiziert.
SizeTVal
Eine Zeigeradresse. Die Größe der Adresse (4 Bytes oder 8 Bytes) hängt davon ab, ob der Anbieter unter einem 32-Bit- oder 64-Bit-Betriebssystem ausgeführt wurde.
BooleanArr
Ein Zeiger auf ein Array boolescher Werte.
SByteArr
Ein Zeiger auf ein Array mit signierten 8-Bit-Werten.
Int16Arr
Ein Zeiger auf ein Array mit signierten 16-Bit-Werten.
Int32Arr
Ein Zeiger auf ein Array mit signierten 32-Bit-Werten.
Int64Arr
Ein Zeiger auf ein Array mit signierten 64-Bit-Werten.
ByteArr
Ein Zeiger auf ein Array von 8-Bit-Werten ohne Vorzeichen.
UInt16Arr
Ein Zeiger auf ein Array von unsignierten 16-Bit-Werten.
UInt32Arr
Ein Zeiger auf ein Array von unsignierten 32-Bit-Werten.
UInt64Arr
Ein Zeiger auf ein Array von unsignierten 64-Bit-Werten.
SingleArr
Ein Zeiger auf ein Array mit einzelnen Genauigkeits-Realwerten.
DoubleArr
Ein Zeiger auf ein Array mit realen Werten mit doppelter Genauigkeit.
FileTimeArr
Ein Zeiger auf ein Array von FILETIME-Werten.
SysTimeArr
Ein Zeiger auf ein Array von SYSTEMTIME-Werten.
GuidArr
Ein Zeiger auf ein Array von GUID-Werten.
StringArr
Ein Zeiger auf ein Array von Unicode-Zeichenfolgen mit NULL-Beendigung.
AnsiStringArr
Ein Zeiger auf ein Array von NULL-beendeten ANSI-Zeichenfolgen.
SidArr
Ein Zeiger auf ein Array mit 4-Byte-ASCII-Werten.
SizeTArr
Ein Zeiger auf ein Array von size_t Werten.
EvtHandleVal
Ein EVT_HANDLE Wert.
XmlVal
Ein XML-Zeichenfolgenwert.
XmlValArr
Ein Zeiger auf ein Array von XML-Zeichenfolgenwerten.
Count
Die Anzahl der Elemente im Array von Werten. Verwenden Sie Count , wenn für das Element Typ das flag EVT_VARIANT_TYPE_ARRAY festgelegt ist.
Type
Ein Flag, das den Datentyp der Variante angibt. Mögliche Werte finden Sie in der EVT_VARIANT_TYPE-Enumeration .
Die Variante enthält ein Array von Werten, wenn das flag EVT_VARIANT_TYPE_ARRAY festgelegt ist. Die Member, die auf "Arr" enden, enthalten Arrays von Werten. Beispielsweise würden Sie das StringArr-Element verwenden, um auf die Variantendaten zuzugreifen, wenn der Typ EvtVarTypeString ist und das EVT_VARIANT_TYPE_ARRAY-Flag festgelegt ist.
Sie können die EVT_VARIANT_TYPE_MASK Konstante verwenden, um das Arraybit zu maskieren, um den Typ der Variante zu bestimmen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | winevt.h |