Anzeigen des Ereignis Protokolls

Wenn der Benutzer Ereignisanzeige startet, um die Ereignisprotokoll Einträge anzuzeigen, ruft er die ReadEventLog -Funktion auf, um die EventLogRecord -Strukturen abzurufen. Der Ereignisanzeige verwendet die Ereignis Quelle und den Ereignis Bezeichner, um den Nachrichtentext für jedes Ereignis aus der registrierten Nachrichtendatei (angegeben durch den EventMessageFile -Registrierungs Wert für die Quelle) zu erhalten. Der Ereignisanzeige verwendet die LoadLibraryEx -Funktion, um die Nachrichtendatei zu laden. Der Ereignisanzeige verwendet dann die FormatMessage -Funktion, um die Basis Beschreibungs Zeichenfolge aus dem geladenen Modul abzurufen. Schließlich ersetzt das Ereignisanzeige die Einfügeparameter in der Basis Beschreibungs Zeichenfolge, um die endgültige Nachrichten Zeichenfolge zu erhalten.