是否有SDK功能可以在本地计算机中获取所有可用的事件日志名称?使用OpenEventLog函数,我必须事先知道事件日志名称。在Windows XP系统下,有三个默认事件日志,名为Application,Security和System。但在最近的操作系统中,似乎有更多日志,用户可以定义自己的日志。在这种情况下,如何通过C ++获取本地计算机中的日志列表?
由于
答案 0 :(得分:0)
您可以在系统注册表中枚举HKLM\SYSTEM\CurrentControlSet\services\eventlog
的子项
PS:即使在Windows 2000中也可以添加自定义事件日志。