Neuigkeiten (Windows-Ereignisprotokoll)
Auf dieser Seite werden die neuen Features zusammengefasst, die der Windows-Ereignisprotokoll-API für jedes Release hinzugefügt wurden.
Im Folgenden sind die Änderungen aufgeführt, die am EventManifest-Schema vorgenommen wurden:
- Der komplexe Typ TaskEventDefinitionType wurde entfernt. Um dieselbe Funktionalität bereitzustellen, verwenden Sie aufgabenspezifische opcodes (siehe opcodes-Element des komplexen TaskType-Typs ).
- Die einfachen Typen CSymbolType, filePath und strTableRef wurden hinzugefügt, um Werte einzuschränken, die Attributen dieser Typen zugewiesen sind.
- Das Filter-Attribut wurde dem komplexen ProviderType-Typ hinzugefügt. Anbieter können Filter auf die gleiche Weise verwenden, wie Anbieter Ebene und Schlüsselwörter verwenden, um zu bestimmen, ob sie ein Ereignis schreiben sollen.
- Die folgenden Ausgabetypen wurden hinzugefügt, die Sie für Datenelemente angeben können, die in einer Ereignisdatenvorlage definiert sind:
- win:DateTimeCultureInsensitive
- win:HResult
- win:NTSTATUS
- Die Ausgabetypen werden jetzt berücksichtigt, bevor sie ignoriert wurden.
Die folgenden Änderungen wurden an der Version des Nachrichtencompilers vorgenommen, die im Lieferumfang der Windows 7-Version des Windows SDK enthalten ist:
- Argumente wurden hinzugefügt, damit der Compiler Protokollierungscode basierend auf Ihrem Manifest generiert. Sie können auch anfordern, dass der Compiler Code generiert, um Ereignisse auf Betriebssystemen vor Windows Vista zu protokollieren. Eine Liste der Argumente finden Sie im Abschnitt "Spezifische Argumente für die Generierung von Code, der zum Protokollieren von Ereignissen verwendet wird" des Themas Nachrichtencompiler .
- Der Compiler erzwingt jetzt eine strengere syntaktische und semantische Validierung für das Manifest. Dies kann dazu führen, dass einige Manifeste, die in früheren Versionen des Nachrichtencompilers erfolgreich kompiliert wurden, Änderungen erfordern, um erfolgreich mit der neuesten Version zu kompilieren.