Nouveautés (Journal des événements Windows)

Cette page récapitule les nouvelles fonctionnalités ajoutées à l’API Journal des événements Windows pour chaque version.

Windows 7 et Windows Server 2008 R2

Voici les modifications apportées au schéma EventManifest :

• Suppression du type complexe TaskEventDefinitionType . Pour fournir les mêmes fonctionnalités, utilisez des opcodes spécifiques aux tâches (consultez l’élément opcodes du type complexe TaskType .
• Ajout des types simples CSymbolType, filePath et strTableRef pour limiter les valeurs attribuées aux attributs de ces types.
• Ajout de l’attribut filters au type complexe ProviderType . Les fournisseurs peuvent utiliser des filtres de la même manière que les fournisseurs utilisent le niveau et les mots clés pour déterminer s’ils doivent écrire un événement.
• Ajout des types de sortie suivants que vous pouvez spécifier pour les éléments de données définis dans un modèle de données d’événement :
  • win:DateTimeCultureInsensitive
  • win:HResult
  • win:NTSTATUS
• Les types de sortie sont désormais respectés alors qu’avant ils étaient ignorés.

Les modifications suivantes ont été apportées à la version du compilateur de messages fournie avec la version Windows 7 du Kit de développement logiciel (SDK) Windows :

• Ajout d’arguments pour que le compilateur génère du code de journalisation basé sur votre manifeste. Vous pouvez également demander au compilateur de générer du code pour journaliser les événements sur les systèmes d’exploitation antérieurs à Windows Vista. Pour obtenir la liste des arguments, consultez la section « Arguments spécifiques à la génération du code utilisé pour journaliser les événements » de la rubrique Compilateur de messages.
• Le compilateur applique désormais une validation syntaxique et sémantique plus stricte sur le manifeste. Certains manifestes compilés avec succès sur les versions précédentes du compilateur de messages peuvent nécessiter des modifications afin de réussir la compilation à l’aide de la dernière version.