檢視事件記錄檔
當使用者開始事件檢視器檢視事件記錄檔專案時,它會呼叫ReadEventLog函式來取得EVENTLOGRECORD結構。 事件檢視器會使用事件來源和事件識別碼,從已註冊的訊息檔取得每個事件的訊息正文, (來源) 的EventMessageFile登錄值所表示。 事件檢視器會使用LoadLibraryEx函式來載入訊息檔。 然後,事件檢視器會使用FormatMessage函式,從載入的模組擷取基底描述字串。 最後,事件檢視器會取代基底描述字串中的插入參數,以產生最終的訊息字串。
當使用者開始事件檢視器檢視事件記錄檔專案時,它會呼叫ReadEventLog函式來取得EVENTLOGRECORD結構。 事件檢視器會使用事件來源和事件識別碼,從已註冊的訊息檔取得每個事件的訊息正文, (來源) 的EventMessageFile登錄值所表示。 事件檢視器會使用LoadLibraryEx函式來載入訊息檔。 然後,事件檢視器會使用FormatMessage函式,從載入的模組擷取基底描述字串。 最後,事件檢視器會取代基底描述字串中的插入參數,以產生最終的訊息字串。