
リモート コンピューターへのアクセス

Windows イベント ログ API を使用して、ローカル コンピューターまたはリモート コンピューター上のデータにアクセスできます。 リモート コンピューター上のデータにアクセスするには、EvtOpenSession 関数を呼び出してリモート セッション コンテキストを作成する必要があります。 この関数を呼び出すときに、接続するリモート コンピューターの名前、接続に使用するユーザー資格情報、およびユーザーの認証に使用する認証の種類を指定します。 現在のユーザーを指定するには、ドメイン、ユーザー、およびパスワードのメンバーを NULL 設定します。

Windows イベント ログ API を呼び出すと、EvtOpenSession 関数が返すリモート セッション コンテキストにハンドルを渡します。 (ローカル コンピューター上のデータにアクセスするには、NULL を渡して既定のセッションを指定します)。リモート コンピューター上のデータにアクセスするには、リモート コンピューターで "リモート イベント ログ管理" Windows ファイアウォール例外を有効にする必要があります。それ以外の場合、セッション ハンドルを使用しようとすると、RPC_S_SERVER_UNAVAILABLEで呼び出しがエラーになります。 接続先のコンピューターが Windows Vista 以降を実行している必要があります。

次の例は、リモート コンピューターに接続する方法を示しています。

#include <windows.h>
#include <stdio.h>
#include <winevt.h>

#pragma comment(lib, "wevtapi.lib")

EVT_HANDLE ConnectToRemote(LPWSTR lpwszRemote);
void EnumProviders(EVT_HANDLE hRemote);

void main(void)
    EVT_HANDLE hRemote = NULL;
    LPWSTR pwsComputerName = L"<name of the remote computer goes here>";

    // Enumerate the registered providers on the local computer.
    wprintf(L"Registered providers on the local computer\n\n");

    hRemote = ConnectToRemote(pwsComputerName);
    if (NULL == hRemote)
        wprintf(L"Failed to connect to remote computer. Error code is %d.\n", GetLastError());
        goto cleanup;

    // Enumerate the registered providers on the remote computer.
    // To access a remote computer, the remote computer must enable 
    // Remote Event Log Management as an exception in the firewall;
    // otherwise, the remote call fails with RPC_S_SERVER_UNAVAILABLE.
    wprintf(L"\n\nRegistered providers on the remote computer\n\n");


    if (hRemote)

// Create a session context for the remote computer. Set the 
// Domain, User, and Password member to NULL to specify
// the current user.
EVT_HANDLE ConnectToRemote(LPWSTR lpwszRemote)
    EVT_HANDLE hRemote = NULL;
    EVT_RPC_LOGIN Credentials;

    RtlZeroMemory(&Credentials, sizeof(EVT_RPC_LOGIN));
    Credentials.Server = lpwszRemote;
    Credentials.Domain = NULL; 
    Credentials.User = NULL; 
    Credentials.Password = NULL; 
    Credentials.Flags = EvtRpcLoginAuthNegotiate; 

    // This call creates a remote session context; it does not actually
    // create a connection to the remote computer. The connection to
    // the remote computer happens when you use the context.
    hRemote = EvtOpenSession(EvtRpcLogin, &Credentials, 0, 0);

    SecureZeroMemory(&Credentials, sizeof(EVT_RPC_LOGIN));

    return hRemote;

// Enumerate the registered providers on the computer.
void EnumProviders(EVT_HANDLE hRemote)
    EVT_HANDLE hPublishers = NULL;
    WCHAR wszPublisherName[255 + 1];
    DWORD dwBufferUsed = 0;

    hPublishers = EvtOpenPublisherEnum(hRemote, 0);
    if (NULL == hPublishers)
        wprintf(L"EvtOpenPublisherEnum failed with %d\n", GetLastError());
        goto cleanup;

    while (true)
        if (EvtNextPublisherId(hPublishers, sizeof(wszPublisherName)/sizeof(WCHAR), wszPublisherName, &dwBufferUsed))
            wprintf(L"%s\n", wszPublisherName);
            status = GetLastError();
            if (ERROR_NO_MORE_ITEMS == status)
                wprintf(L"EvtNextPublisherId failed with 0x%ud\n", GetLastError());


    if (hPublishers)