0
我有一些C++代碼,它使用OpenEventLog和ReadEventLog API調用很高興地讀取應用程序,安全或系統事件日誌。 我想閱讀Windows 7上的安裝事件日誌,因此我將「安裝程序」作爲日誌名稱傳入OpenEventLog,但我只是找回應用程序日誌的內容(這是未知日誌的記錄行爲)。 如何閱讀安裝程序事件日誌?如何讀取Windows 7上的設置事件日誌
A
回答
1
我已經解決了這個問題。 因爲setup eventlog是一個新的格式日誌,所以只能使用新的API調用EvtQuery,EvtNext等打開它,舊的OpenEventLog/ReadEventLog函數不能使用它。
相關問題
- 1. 用PHP讀取Windows事件日誌
- 2. 寫入/讀取到Windows事件日誌
- 3. 讀取事件日誌
- 4. 在Windows Server 2003上讀取事件日誌
- 5. 如何在Windows 7上讀取啓動時間事件?
- 6. Windows事件日誌和日誌文件
- 7. 如何閱讀沒有EventMessageFile的Windows事件日誌?
- 8. 如何閱讀Windows服務的事件日誌
- 9. 通過特定的方式讀取Windows事件日誌來源
- 10. .Net/Windows事件日誌:當設置「根據需要覆蓋事件」時,如何保留特定日誌
- 11. 獲取windows事件日誌文件的位置
- 12. Windows事件日誌與文本日誌
- 13. 閱讀特定的Windows事件日誌事件
- 14. 如何在Windows Server 2008中設置日誌文件的位置?
- 15. 用C#讀取Windows事件日誌(Source!= ProviderName!= SourceName)
- 16. 使用企業庫讀取Windows事件日誌
- 17. 使用Powershell限制事件日誌設置Windows日誌最大大小
- 18. 在JBoss AS 7上讀取日誌文件
- 19. 如何使用文件夾讀取事件日誌?
- 20. 閱讀Windows日誌事件會生成新的日誌事件。如何防止這一點?
- 21. Windows事件日誌問題?
- 22. Windows窗體事件日誌
- 23. Windows事件日誌,水槽
- 24. 訂閱Windows事件日誌?
- 25. Windows事件日誌權限
- 26. 通過GPO設置事件日誌設置
- 27. Windows源事件日誌中的Windows事件日誌中的超壓警告
- 28. PowerShell讀取一堆Windows服務器上的日誌文件
- 29. 設置最大事件日誌大小
- 30. Windows事件日誌 - 事件ID 0
如果我們只想獲得特定「Event-id」的最後一個事件,那麼它有可能嗎? – RDX
看起來好像這應該是可能的。 Query參數是一個XPath表達式,因此指定類似事件/系統[EventID = 4]和詢問反向方向可能會起作用 –