Удаление подписки сборщика событий
Подписку сборщика событий можно удалить с локального компьютера. Перед удалением подписки необходимо знать имя подписки. Дополнительные сведения о том, как вывести список текущих подписок на локальном компьютере, см. в разделе "Перечисление подписок сборщика событий" или введите следующую команду в командной строке:
wecutil es
Примечание.
В этом примере можно удалить подписку сборщика событий или ввести следующую команду в командной строке:
wecutil ds SubscriptionName
После получения имени подписки сборщика событий для удаления можно указать имя подписки в качестве параметра в EcDeleteSubscription.
В следующем примере кода C++ показано, как удалить подписку сборщика событий.
#include <windows.h>
#include <EvColl.h>
#include <strsafe.h>
#pragma comment(lib, "wecapi.lib")
void __cdecl wmain()
{
DWORD dwRetVal;
LPWSTR lpSubname = L"MyTestSubscription";
// Delete the specified Event Collector subscription.
if (!EcDeleteSubscription(lpSubname, 0))
{
dwRetVal = GetLastError();
LPVOID lpwszBuffer;
FormatMessageW( FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,
NULL,
dwRetVal,
0,
(LPWSTR) &lpwszBuffer,
0,
NULL);
if (!lpwszBuffer)
{
wprintf(L"Failed to FormatMessage. Operation Error Code: %u."
L"Error Code from FormatMessage: %u\n", dwRetVal, GetLastError());
return;
}
wprintf(L"\nFailed to Perform Operation.\nError Code: %u\n"
L"Error Message: %s\n", dwRetVal, lpwszBuffer);
LocalFree(lpwszBuffer);
}
}
См. также