Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Define os identificadores que identificam as propriedades específicas do sistema de um evento.
Syntax
typedef enum _EVT_SYSTEM_PROPERTY_ID {
EvtSystemProviderName = 0,
EvtSystemProviderGuid,
EvtSystemEventID,
EvtSystemQualifiers,
EvtSystemLevel,
EvtSystemTask,
EvtSystemOpcode,
EvtSystemKeywords,
EvtSystemTimeCreated,
EvtSystemEventRecordId,
EvtSystemActivityID,
EvtSystemRelatedActivityID,
EvtSystemProcessID,
EvtSystemThreadID,
EvtSystemChannel,
EvtSystemComputer,
EvtSystemUserID,
EvtSystemVersion,
EvtSystemPropertyIdEND
} EVT_SYSTEM_PROPERTY_ID;
Constantes
EvtSystemProviderNameValor: 0 Identifica o atributo Name do elemento provider. O tipo variante dessa propriedade é EvtVarTypeString. |
EvtSystemProviderGuidIdentifica o atributo Guid do elemento do provedor. O tipo de variante para essa propriedade é EvtVarTypeGuid. |
EvtSystemEventIDIdentifica o elemento EventID . O tipo variante dessa propriedade é EvtVarTypeUInt16. |
EvtSystemQualifiersIdentifica o atributo Qualifiers do elemento EventID. O tipo variante dessa propriedade é EvtVarTypeUInt16. |
EvtSystemLevelIdentifica o elemento Level . O tipo de variante para essa propriedade é EvtVarTypeUInt8. |
EvtSystemTaskIdentifica o elemento Task . O tipo variante dessa propriedade é EvtVarTypeUInt16. |
EvtSystemOpcodeIdentifica o elemento Opcode . O tipo de variante para essa propriedade é EvtVarTypeUInt8. |
EvtSystemKeywordsIdentifica o elemento Keywords . O tipo de variante para essa propriedade é EvtVarTypeInt64. |
EvtSystemTimeCreatedIdentifica o atributo SystemTime do elemento TimeCreated. O tipo variante dessa propriedade é EvtVarTypeFileTime. |
EvtSystemEventRecordIdIdentifica o elemento EventRecordID . O tipo variante dessa propriedade é EvtVarTypeUInt64. |
EvtSystemActivityIDIdentifica o atributo ActivityID do elemento Correlation. O tipo de variante para essa propriedade é EvtVarTypeGuid. |
EvtSystemRelatedActivityIDIdentifica o atributo RelatedActivityID do elemento Correlation. O tipo de variante para essa propriedade é EvtVarTypeGuid. |
EvtSystemProcessIDIdentifica o atributo ProcessID do elemento Execution. O tipo variante dessa propriedade é EvtVarTypeUInt32. |
EvtSystemThreadIDIdentifica o atributo ThreadID do elemento Execution. O tipo variante dessa propriedade é EvtVarTypeUInt32. |
EvtSystemChannelIdentifica o elemento Channel . O tipo variante dessa propriedade é EvtVarTypeString. |
EvtSystemComputerIdentifica o elemento Computer . O tipo variante dessa propriedade é EvtVarTypeString. |
EvtSystemUserIDIdentifica o elemento UserID . O tipo variante dessa propriedade é EvtVarTypeSid. |
EvtSystemVersionIdentifica o elemento Version . O tipo de variante para essa propriedade é EvtVarTypeUInt8. |
EvtSystemPropertyIdENDEsse valor de enumeração marca o final dos valores de enumeração. |
Comentários
Antes de acessar essas propriedades, marcar o tipo variante para garantir que ele não seja EvtVarTypeNULL; nem todos os eventos conterão todas as propriedades do sistema. Para obter uma lista de propriedades do sistema, consulte o Esquema de evento .
Requisitos
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho | winevt.h |