gpt4 book ai didi

c++ - 如何枚举和删除windows事件?

转载 作者:可可西里 更新时间:2023-11-01 11:55:10 24 4
gpt4 key购买 nike

<分区>

Windows 事件日志通常存储在 %SystemRoot%\System32\winevt\Logs 中。所有文件都是某种数据库,我想问一下如何以编程方式将 *.evt*.evtx 文件中的数据枚举到单独的记录中,以及如何将这些记录从系统中删除。

我找到了 Windows Event Log Functions ,但是我正在寻找适用于 XP 的解决方案。后者试过Event Logging Functions .使用这个 API,我设法将数据读取为单个记录,但是只有一个删除函数,它是 ClearEventLog .但是,这会从日志中删除所有事件。我正在寻找能够删除单个记录的解决方案。

重要说明:我正在使用 C++ 进行编程,因此 C# 和 .net 解决方案没有帮助,而且我需要与 Windows-XP 兼容。

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com