Windows EvtNext调用返回RPC_S_INVALID_BOUND 1734错误代码

时间:2019-03-01 01:02:43

标签: windows event-handling

我正在使用EvtQuery / EvtNext api和以下结构化XML查询读取Windows安全审核日志

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
      *[System[(EventID = 5145) and (Level &lt;= 4) and TimeCreated[@SystemTime &gt;= '2019-02-27T22:51:58.956286300Z'] ] ]
    </Select>
  </Query>
</QueryList>

但是,当resultSet自身大于16K时,在700个左右的事件后迭代resultSet时,EvtNext返回RPC_S_INVALID_BOUND错误。有没有一种方法可以将resultSet限制为说与查询匹配的前512个结果?

0 个答案:

没有答案
相关问题
最新问题