Новые возможности (журнал событий Windows)

  • Статья

На этой странице перечислены новые функции, добавленные в API журнала событий Windows для каждого выпуска.

Windows 7 и Windows Server 2008 R2

Ниже приведены изменения, внесенные в схему EventManifest .

  • Удален сложный тип TaskEventDefinitionType . Чтобы обеспечить те же функциональные возможности, используйте коды операций для конкретных задач (см. элемент opcodes сложного типа TaskType .
  • Добавлены простые типы CSymbolType, filePath и strTableRef для ограничения значений, назначенных атрибутам этих типов.
  • Добавлен атрибут filters для сложного типа ProviderType . Поставщики могут использовать фильтры так же, как поставщики используют ключевые слова уровня и для определения необходимости записи события.
  • Добавлены следующие типы выходных данных, которые можно указать для элементов данных, определенных в шаблоне данных события:
    • win:DateTimeCultureInsensitive
    • win:HResult
    • win:NTSTATUS
  • Типы выходных данных теперь учитываются, в то время как ранее они были проигнорированы.

В версию компилятора сообщений , поставляемую с windows 7 версии Windows SDK, были внесены следующие изменения:

  • Добавлены аргументы для создания компилятором кода ведения журнала на основе манифеста. Вы также можете запросить, чтобы компилятор сгенерировать код для регистрации событий в операционных системах, предшествующих Windows Vista. Список аргументов см. в разделе "Аргументы, относящиеся к созданию кода, используемого для регистрации событий" раздела Компилятор сообщений .
  • Компилятор теперь применяет более строгую синтаксическую и семантикическую проверку манифеста. Это может привести к тому, что некоторые манифесты, успешно скомпилированные в предыдущих версиях компилятора сообщений, потребуют внесения изменений для успешной компиляции с использованием последней версии.