struktur EVT_VARIANT (winevt.h)
Berisi data peristiwa atau nilai properti.
Sintaks
typedef struct _EVT_VARIANT {
union {
BOOL BooleanVal;
INT8 SByteVal;
INT16 Int16Val;
INT32 Int32Val;
INT64 Int64Val;
UINT8 ByteVal;
UINT16 UInt16Val;
UINT32 UInt32Val;
UINT64 UInt64Val;
float SingleVal;
double DoubleVal;
ULONGLONG FileTimeVal;
SYSTEMTIME *SysTimeVal;
GUID *GuidVal;
LPCWSTR StringVal;
LPCSTR AnsiStringVal;
PBYTE BinaryVal;
PSID SidVal;
size_t SizeTVal;
BOOL *BooleanArr;
INT8 *SByteArr;
INT16 *Int16Arr;
INT32 *Int32Arr;
INT64 *Int64Arr;
UINT8 *ByteArr;
UINT16 *UInt16Arr;
UINT32 *UInt32Arr;
UINT64 *UInt64Arr;
float *SingleArr;
double *DoubleArr;
FILETIME *FileTimeArr;
SYSTEMTIME *SysTimeArr;
GUID *GuidArr;
LPWSTR *StringArr;
LPSTR *AnsiStringArr;
PSID *SidArr;
size_t *SizeTArr;
EVT_HANDLE EvtHandleVal;
LPCWSTR XmlVal;
LPCWSTR *XmlValArr;
};
DWORD Count;
DWORD Type;
} EVT_VARIANT, *PEVT_VARIANT;
Anggota
BooleanVal
Nilai Boolean.
SByteVal
Nilai bilangan bulat 8-bit yang bertanda.
Int16Val
Nilai bilangan bulat 16-bit yang bertanda.
Int32Val
Nilai bilangan bulat 32-bit yang ditandatangani.
Int64Val
Nilai bilangan bulat 64-bit yang bertanda.
ByteVal
Nilai bilangan bulat 8-bit yang tidak ditandatangani.
UInt16Val
Nilai bilangan bulat 16-bit yang tidak bertanda.
UInt32Val
Nilai bilangan bulat 32-bit yang tidak bertanda.
UInt64Val
Nilai bilangan bulat 64-bit yang tidak bertanda.
SingleVal
Nilai nyata presisi tunggal.
DoubleVal
Nilai nyata presisi ganda.
FileTimeVal
Nilai FILETIME 8-byte.
SysTimeVal
Nilai SYSTEMTIME.
GuidVal
Nilai GUID 16-byte.
StringVal
String Unicode yang dihentikan null.
AnsiStringVal
Nilai string ANSI yang dihentikan null.
BinaryVal
Penunjuk ke nilai biner heksadesimal.
SidVal
Nilai ASCII 4-byte. Struktur pengidentifikasi keamanan (SID) yang secara unik mengidentifikasi pengguna atau grup.
SizeTVal
Alamat penunjuk. Ukuran alamat (4 byte atau 8 byte) tergantung pada apakah penyedia berjalan pada sistem operasi 32-bit atau 64-bit.
BooleanArr
Penunjuk ke array nilai Boolean.
SByteArr
Penunjuk ke array nilai 8-bit yang ditandatangani.
Int16Arr
Penunjuk ke array nilai 16-bit yang ditandatangani.
Int32Arr
Penunjuk ke array nilai 32-bit yang ditandatangani.
Int64Arr
Penunjuk ke array nilai 64-bit yang ditandatangani.
ByteArr
Penunjuk ke array nilai 8-bit yang tidak ditandatangani.
UInt16Arr
Penunjuk ke array nilai 16-bit yang tidak ditandatangani.
UInt32Arr
Penunjuk ke array nilai 32-bit yang tidak ditandatangani.
UInt64Arr
Penunjuk ke array nilai 64-bit yang tidak ditandatangani.
SingleArr
Penunjuk ke array nilai nyata presisi tunggal.
DoubleArr
Penunjuk ke array nilai nyata presisi ganda.
FileTimeArr
Penunjuk ke array nilai FILETIME.
SysTimeArr
Penunjuk ke array nilai SYSTEMTIME.
GuidArr
Penunjuk ke array nilai GUID.
StringArr
Penunjuk ke array string Unicode yang dihentikan null.
AnsiStringArr
Penunjuk ke array string ANSI yang dihentikan null.
SidArr
Penunjuk ke array nilai ASCII 4-byte.
SizeTArr
Penunjuk ke array nilai size_t.
EvtHandleVal
Nilai EVT_HANDLE.
XmlVal
Nilai string XML.
XmlValArr
Penunjuk ke array nilai string XML.
Count
Jumlah elemen dalam array nilai. Gunakan Hitung jika anggota Jenis memiliki bendera EVT_VARIANT_TYPE_ARRAY diatur.
Type
Bendera yang menentukan jenis data varian. Untuk nilai yang mungkin, lihat enumerasi EVT_VARIANT_TYPE .
Varian berisi array nilai, jika bendera EVT_VARIANT_TYPE_ARRAY diatur. Anggota yang berakhiran "Arr" berisi array nilai. Misalnya, Anda akan menggunakan anggota StringArr untuk mengakses data varian jika jenisnya adalah EvtVarTypeString dan bendera EVT_VARIANT_TYPE_ARRAY diatur.
Anda dapat menggunakan konstanta EVT_VARIANT_TYPE_MASK untuk menutupi bit array untuk menentukan jenis varian.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Header | winevt.h |