共用方式為

檢視事件記錄檔

  • 發行項

當用戶啟動事件查看器以檢視事件記錄檔專案時,它會呼叫 ReadEventLog 函式,以取得 EVENTLOGRECORD 結構。 事件查看器會使用事件來源和事件標識符,從已註冊的訊息檔取得每個事件的訊息正文(以來源的 EventMessageFile 登錄值表示)。 事件查看器會使用 LoadLibraryEx 函式來載入訊息檔案。 然後,事件查看器會使用 FormatMessage 函式,從載入的模組擷取基底描述字串。 最後,事件查看器會取代基底描述字串中的插入參數,以產生最終的訊息字串。