Можете ли вы написать в поле категории в журнале событий?

Question

Можете ли вы написать в поле категории в журнале событий?

Я написал простой пакетный скрипт, который просматривает некоторые сервисы и регулярно перезапускает их. Я использовал команду eventcreate для записи в журнал событий Windows, что кажется хорошим способом записи моих действий, но я заметил, что поле "категория" всегда пусто. Могу ли я использовать это поле для добавления дополнительной информации? Кажется, для события не существует параметра для создания события. Или это зарезервировано для некоторых внутренних данных Windows?

0

windows-xp windows-event-log eventcreate

Источник

Colin Pickard 28 июл '09 в 11:01

1 ответ

Решение

Другие вопросы по тегам windows-xp windows-event-log eventcreate

Evan Anderson 29 июл '09 в 02:36 2009-07-29 02:36 · Accepted Answer · 2009-07-29 02:36

Категория событий не является текстовым полем произвольной формы - это числовой индекс (на самом деле значение WORD) в таблице значений, указанных в файле сообщений о событиях (см. http://msdn.microsoft.com/en-us/library/aa363649(VS.85).aspx для технических деталей).

По сути, EVENTCREATE не предоставляет значение категории вам, поэтому вы не можете установить его. Если вы хотите зашифровать что-то, что называется API-интерфейсом регистрации событий напрямую ( http://msdn.microsoft.com/en-us/library/aa363654(VS.85).aspx), и вы создали файл сообщения о событии, вы наверняка могли бы используйте категорию. Однако для чего-то более легкого вам лучше всего создать идентификаторы событий для вашего приложения, которые можно использовать для фильтрации и забыть о категории.