Anzeigen des Ereignisprotokolls

Wenn der Benutzer Ereignisanzeige startet, um die Ereignisprotokolleinträge anzuzeigen, ruft er die ReadEventLog-Funktion auf, um die EVENTLOGRECORD-Strukturen abzurufen. Der Ereignisanzeige verwendet die Ereignisquelle und den Ereignisbezeichner, um den Nachrichtentext für jedes Ereignis aus der registrierten Nachrichtendatei abzurufen (angegeben durch den Registrierungswert EventMessageFile für die Quelle). Die Ereignisanzeige verwendet die LoadLibraryEx-Funktion, um die Nachrichtendatei zu laden. Der Ereignisanzeige verwendet dann die FormatMessage-Funktion, um die Basisbeschreibungszeichenfolge aus dem geladenen Modul abzurufen. Schließlich ersetzt der Ereignisanzeige die Einfügeparameter in der Basisbeschreibungszeichenfolge, um die endgültige Nachrichtenzeichenfolge zu erhalten.