Я читаю журнал аудита безопасности Windows, используя API EvtQuery / EvtNext, используя следующий структурированный XML-запрос
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[System[(EventID = 5145) and (Level <= 4) and TimeCreated[@SystemTime >= '2019-02-27T22:51:58.956286300Z'] ] ]
</Select>
</Query>
</QueryList>
Однако EvtNext возвращает ошибку RPC_S_INVALID_BOUND при итерации по resultSet после события 700 или около того, когда сам resultSet больше 16K.Есть ли способ ограничить resultSet, чтобы сказать первые 512 результатов, соответствующих запросу?