J'essaie d'utiliser les fonctions ETW sans succès pour lire le fichier C: \ Windows \ System32 \ winevt \ Logs \ Microsoft-Windows-Diagnostics-Performance% 4Operational.evtx afin de capturer les événements de temps de démarrage. J'ai essayé différentes fonctions -Comment lire les événements de démarrage sur Windows 7?
- OpenTrace donne une erreur 161
- EvtQuery donne une erreur 15000
Quelqu'un at-il un exemple de code natif de la lecture des fichiers de trace du système?
Pour votre information: 161 = ERROR_BAD_PATHNAME ou ERROR_MAX_SESSIONS_REACHED, 15000 = ERROR_EVT_INVALID_CHANNEL_PATH – Rup
le code postal ne –
Vous faites un util qui loggs fenêtres commencent \ fois arrêt vers le bas? –