在Windows事件日志中,有“事件消息文件”,其中包含已记录消息的模板。
模板的路径存储在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog中,并在以下页面上记录:https://docs.microsoft.com/en-us/windows/desktop/EventLog/message-files。
根据文档和大多数注册表项,消息文件应为DLL。但是,其中一些似乎是EXE。例如...\EventLog\Application\Wininit列出了其EventMessageFile的EXE。其他一些人也做同样的事情。
我也可以将EXE(例如写到日志的EXE)用作MessageFile吗?我是否需要采取其他措施使其可用?