Windows 事件記錄檔
目的
Windows 事件記錄 API 會定義您用來撰寫檢測指令清單的架構。 檢測指令清單會識別事件提供者及其記錄的事件。 API 也包含事件取用者所使用的函式,例如 事件查看器,可用來讀取和轉譯事件。 若要撰寫指令清單中定義的事件,請使用包含在 事件追蹤 (ETW) API 中的函式。
Windows 事件記錄會取代從 Windows Vista作系統開始的 事件記錄 API。
開發人員物件
Windows 事件記錄檔專為 C/C++ 程式設計人員所設計。
運行時間需求
從 Windows Vista 和 Windows Server 2008 開始,Windows 事件記錄檔包含在作系統中。
如需特定程式設計專案運行時間需求的相關信息,請參閱該項目參考頁面的一節。
如需完整的版本歷程記錄,請參閱 新功能。
在本節中
| 主題 | 描述 |
|---|---|
| 使用 Windows 事件記錄檔 | 示範如何使用 Windows 事件記錄 API 的程式指南。 |
| Windows 事件記錄檔參考 | API 包含的數據類型、函式、列舉、結構、常數和架構。 |