Поиск шаблона сообщения журнала событий и его чтение
Привет,
Я пытаюсь создать свой собственный eventviewer. Я делаю это на языке C#.
Я понял, что описание eventlog состоит из двух частей. Сначала шаблоны сообщений, которые поступают из файлов mc приложения ведения журнала. Он содержит необязательные строки-заполнители (%1, %2... %n), который затем заменяется предоставленной строкой. Этот (шаблон) не хранится в файле evtx, а считывается из двоичных файлов приложения ведения журнала(dll или exe).
Вторая часть-это то, что заменяет строку в положении держателя места teamplate. Это хранится в файле. evtx внутри метка. Это потом, слившись с шаблоном приложением окне просмотра событий для просмотра журнала сообщений для пользователя.
Я умею читать тег от .evtx, но понятия не имею, как найти и прочитать MessageTemplates.
Может ли кто-нибудь помочь мне в этом?
О, еще одна вещь, я также знаю, что детали MessageCategories хранятся в dll, адрес которой находится в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog.
С уважением,
Питрак
Что я уже пробовал:
В C# FormatDescription () делает эту работу за меня. Но мне нужно знать, какие шаги он предпринимает. Итак, я хочу понять его функциональность.