我有一个简单的程序,用于在使用时发送事件日志。我设法将大部分事件日志从系统中删除,但有一些事件会抛出异常(EventLogException : {"The system cannot find the path specified"})。
此程序适用于每个文件,但名称中包含“%4”的文件除外(例如: Microsoft-Windows-Wired-AutoConfig%4Operational.evtx )
代码如下:
EventLogSession Session = new EventLogSession();
Console.WriteLine("Collecting Info started %4");
Console.WriteLine("Creating Temp Folder");
Directory.CreateDirectory(Environment.CurrentDirectory + "\\Temp");
Console.WriteLine("Acquiring System logs");
foreach (string @item in Session.GetLogNames())
{
try
{
Session.ExportLogAndMessages(@item, PathType.LogName, "*", Environment.CurrentDirectory + "\\Temp\\" + @item + ".evtx");
}
catch(EventLogException EvLgEx)
{
{ }
}
}
Console.WriteLine("Done aquiring logs");
非常感谢任何帮助。