OpenEventLog功能打开事件日志的句柄。
手柄OpenEventLog(
| LPCTSTR 【lpUNCServerName】, | //指向服务器名称的指针 |
| LPCTSTR 【lpSourceName】 | //指向源名称的指针 |
| ); |
参数
【lpUNCServerName】
指向以空字符结尾的字符串,指定要在其上打开事件日志的服务器的通用命名约定(UNC)名称。如果此参数为NULL,则在本地计算机上打开该日志。
【lpSourceName】
指向一个以null结尾的字符串,指定返回的句柄将引用的源的名称。源名称必须是注册表中EventLog键下的日志文件条目的子项。例如,如果注册表具有以下格式,则源名称WinApp将有效:
HKEY_LOCAL_MACHINE
系统
CurrentControlSet
服务
EventLog
应用
WinApp
安全
系统
如果找不到源名称,事件日志记录服务将使用应用日志文件,不带有事件标识符或类别的消息文件。
返回值
如果函数成功,则返回值是事件日志的句柄。
如果函数失败,返回值为NULL。要获取扩展错误信息,请调用GetLastError.
也可以看看
ClearEventLog, CloseEventLog, GetNumberOfEventLogRecords, GetOldestEventLogRecord, ReadEventLog, ReportEvent
