0
У меня есть код на C++, который довольно хорошо читает журналы событий приложений, безопасности или системы, используя вызовы OpenEventLog и ReadEventLog API. Я хочу прочитать журнал событий установки в Windows 7, поэтому я передаю «Настройка» в качестве имени журнала в OpenEventLog, но я просто возвращаю содержимое журнала приложений (это документированное поведение для неизвестных журналов). Как узнать журнал событий установки?Как просмотреть журнал событий установки в Windows 7
Если мы хотим получить только последнее событие с конкретным «Event-id», то возможно ли это? – RDX
Похоже, это должно быть возможно. Параметр Query является выражением XPath, поэтому указание на что-то вроде Event/System [EventID = 4] и запрос на обратное направление может работать –