Anzeigen des Ereignisprotokolls

Wenn der Benutzer die Ereignisanzeige startet, um die Ereignisprotokolleinträge anzuzeigen, ruft er die ReadEventLog--Funktion auf, um die EVENTLOGRECORD- Strukturen abzurufen. Die Ereignisanzeige verwendet die Ereignisquelle und den Ereignisbezeichner, um Nachrichtentext für jedes Ereignis aus der registrierten Nachrichtendatei abzurufen (angegeben durch den EventMessageFile Registrierungswert für die Quelle). Die Ereignisanzeige verwendet die LoadLibraryEx--Funktion, um die Nachrichtendatei zu laden. Die Ereignisanzeige verwendet dann die FormatMessage--Funktion, um die Basisbeschreibungszeichenfolge aus dem geladenen Modul abzurufen. Schließlich ersetzt die Ereignisanzeige die Einfügeparameter in der Basisbeschreibungszeichenfolge, um die endgültige Nachrichtenzeichenfolge zu liefern.