查看事件日志
当用户开始事件查看器查看事件日志条目时,它会调用 ReadEventLog 函数以获取 EVENTLOGRECORD 结构。 事件查看器使用事件源和事件标识符从注册的消息文件获取每个事件的消息文本, (源) 的 EventMessageFile 注册表值指示。 事件查看器使用 LoadLibraryEx 函数加载消息文件。 然后,事件查看器使用 FormatMessage 函数从加载的模块中检索基本说明字符串。 最后,事件查看器替换基本说明字符串中的插入参数,以生成最终消息字符串。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈