Windows 事件日志
目的
Windows 事件日志 API 定义用于编写检测清单的架构。 检测清单标识事件提供程序及其记录的事件。 API 还包括事件使用者(如事件查看器)用于读取和呈现事件的函数。 若要编写清单中定义的事件,请使用 事件跟踪 (ETW) API 中包含的函数。
Windows 事件日志取代了从 Windows Vista 操作系统开始 的事件日志记录 API。
开发人员受众
Windows 事件日志专为 C/C++ 程序员设计。
运行时要求
Windows 事件日志包含在从 Windows Vista 和 Windows Server 2008 开始的操作系统中。
有关特定编程元素的运行时要求的信息,请参阅该元素的参考页的“要求”部分。
有关完整的版本历史记录,请参阅 新增功能。
在本节中
| 主题 | 说明 |
|---|---|
| 使用 Windows 事件日志 | 演示如何使用 Windows 事件日志 API 的过程指南。 |
| Windows 事件日志参考 | API 包含的数据类型、函数、枚举、结构、常量和架构。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈