事件記錄檔記錄
每個事件的相關資訊會儲存在 事件記錄檔中的事件記錄檔中。 事件記錄檔記錄包含時間、類型和類別資訊。 如需詳細資訊,請參閱 EVENTLOGRECORD 結構。
EVENTLOGRECORD的RecordNumber成員包含事件記錄檔記錄的記錄號碼。 寫入事件記錄檔的第一筆記錄是記錄號碼 1,而其他記錄則會循序編號。 如果記錄號碼達到ULONG_MAX,則下一筆記錄號碼會是 0,而不是 1;不過,您會使用零來搜尋記錄。
如果 Retention 登錄值設定為零,當達到記錄大小上限時,就會覆寫事件記錄。 因此,事件記錄檔中最舊的記錄可能不是記錄號碼 1。 若要識別記錄檔中最舊的記錄,請呼叫 GetOldestEventLogRecord 函式 。 然後,您可以呼叫 GetNumberOfEventLogRecords 函式,並將傳回的值新增至最舊的記錄號碼,以判斷最新的記錄。
您可以使用 ReadEventLog 函式,從事件記錄檔讀取個別記錄。 如需詳細資訊,請參閱 查詢事件資訊。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應