Windows 事件日志
目的
Windows 事件日志 API 定义用于编写检测清单的架构。 检测清单标识事件提供程序及其记录的事件。 该 API 还包括事件使用者(例如 事件查看器)用于读取和呈现事件的函数。 若要编写清单中定义的事件,请使用 事件跟踪 (ETW) API 中包含的函数。
Windows 事件日志取代了从 Windows Vista作系统开始的 事件日志记录 API。
开发人员受众
Windows 事件日志专为 C/C++ 程序员设计。
运行时要求
从 Windows Vista 和 Windows Server 2008 开始,Windows 事件日志包含在作系统中。
有关特定编程元素的运行时要求的信息,请参阅该元素的参考页的“要求”部分。
有关完整版本历史记录,请参阅 新增功能。
在本部分中
| 主题 | 描述 |
|---|---|
| 使用 Windows 事件日志 | 演示如何使用 Windows 事件日志 API 的过程指南。 |
| Windows 事件日志参考 | API 包括的数据类型、函数、枚举、结构、常量和架构。 |