3

ファイルの読み取りに成功せずに ETW 関数を使用しようとしています。

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx

起動時のイベントをキャプチャするため。

私はさまざまな機能を試しました -

  • OpenTrace でエラー 161 が発生する
  • EvtQuery でエラー 15000 が返される

システム トレース ファイルを読み取るネイティブ コードの例はありますか?

4

1 に答える 1

6

私はこれを次のように機能させました-

LPWSTR pwsPath = L"Microsoft-Windows-Diagnostics-Performance/Operational";
LPWSTR pwsQuery = L"Event/System[EventID=100]";

hResults = EvtQuery(NULL, pwsPath, pwsQuery,
                    EvtQueryChannelPath | EvtQueryReverseDirection);

チャネル名は、イベント ログの [プロパティ] に移動し、そのフル ネームを使用して見つけることができます。

エラー 15000 は、チャネル名ではなく指定されたフラグを使用してログ ファイルを開こうとしたことが原因でした。

于 2010-11-24T09:29:38.640 に答える