我正在实现一个类似于Windows事件查看器的应用程序。我的意思是它在EventLog和EventLogEntry类的帮助下监视系统事件日志和应用程序事件日志。
是否可以获取特定流程的应用程序事件日志(例如Chrome)?
在日志条目列表中,我可以找到不同的来源,例如"Winlogon","WMI","MSSQL$SQLEXPRESS"等,但不是特定应用的名称。
答案 0 :(得分:1)
应用程序名称未记录在事件日志条目中。实际上,即使是源代码也不是一个可靠的指标,因为您可以使用任何所需的源编写自己的消息。