EVENT_FILTER_EVENT_NAME-Struktur (evntprov.h)

Die EVENT_FILTER_EVENT_NAME-Struktur definiert Ereignis-IDs, die in einer EVENT_FILTER_DESCRIPTOR-Struktur für einen Ereignisnamen- oder Stalk-Walknamenfilter verwendet werden.

Dieser Filter wird nur auf Ereignisse angewendet, die andernfalls in der Protokollierungssitzung über ebene/Schlüsselwort (keyword) im Aktivierungsaufruf aktiviert sind.

Syntax

typedef struct _EVENT_FILTER_EVENT_NAME {
  ULONGLONG MatchAnyKeyword;
  ULONGLONG MatchAllKeyword;
  UCHAR     Level;
  BOOLEAN   FilterIn;
  USHORT    NameCount;
  UCHAR     Names[ANYSIZE_ARRAY];
} EVENT_FILTER_EVENT_NAME, *PEVENT_FILTER_EVENT_NAME;

Member

MatchAnyKeyword

Bitmaske von Schlüsselwörtern, die die Kategorie von Ereignissen bestimmen, nach denen gefiltert werden soll.

MatchAllKeyword

Diese Bitmaske ist optional. Diese Maske schränkt die Kategorie der Ereignisse, nach denen Sie filtern möchten, weiter ein. Wenn die Schlüsselwort (keyword) des Ereignisses die MatchAnyKeyword-Bedingung erfüllt, filtert der Anbieter das Ereignis nur, wenn alle Bits in dieser Maske im Schlüsselwort (keyword) des Ereignisses vorhanden sind. Diese Maske wird nicht verwendet, wenn MatchAnyKeyword null ist.

Level

Definiert den Schweregrad des Ereignisses, nach dem gefiltert werden soll.

FilterIn

True , um die Ereignisse zu filtern, die den angegebenen Namen entsprechen; false , um sie herauszufiltern.

Wenn für den EVENT_FILTER_TYPE_STACKWALK_NAMEFiltertyp verwendet wird, werden für die in Ereignissen gefilterten Stapel gesammelt.

NameCount

Die Anzahl der Namen im Names-Element .

Names[ANYSIZE_ARRAY]

Ein NameCount-Long-Array mit null-beendeten UTF-8-Ereignisnamen.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 10, Version 1709 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2016 [nur Desktop-Apps]
Kopfzeile	evntprov.h