定义 Source 后,C# 无法写入 EventLog
问题描述 投票:0回答:1
我正在尝试写入 Windows 的“EventLog”>“Windows 日志”>“应用程序”,我很确定我已经创建了所需的所有内容,但是在写入时,它只是抛出一个
Unknown error (0xe06d7363)EventSource创建的注册表项,例如:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MyApp
MyApp 下的- A
ProviderGuid
Myapp下的 - A
,即指向EventMessageFile%SystemRoot%\System32\mscoree.dll
尝试写入事件日志时,使用了以下代码片段:
if (!SourceExists)
{
// When debugging, it never went in here because
// I've already created the source in the registry
if (!EventLog.SourceExists(Source))
{
EventLog.CreateEventSource(new EventSourceCreationData("MyApp", "Application"));
SourceExists = true;
}
}
using (EventLog eventLog = new EventLog())
{
eventLog.Log = "Application";
eventLog.Source = "MyApp";
// the following line will throw Unknown error (0xe06d7363)
eventLog.WriteEntry("Hello world", EventLogEntryType.Information, 1000);
}
我使用事件 id
1000mscoree.dll我还缺少什么?
PS:如果我也使用
ApplicationMyAppApplication1个回答
0
投票
投票
我设法让它工作,但事实证明我需要引入另外 2 个注册表项才能让它工作。我不确定这是否是 Windows 10/11 中的新功能,但我对其他一些 Microsoft 应用程序进行了逆向工程(例如:
Microsoft-Windows-RestartManagerEventLog\Application您需要在
PublisherEventLog\Application\MyAppProviderGuidHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{your-guid-value-goes-here}您需要有一个
(Default)MessageFileName
我使用 InnoSetup 来创建我的安装程序并创建必要的注册表项,这是我所拥有的:
[Registry]
Root: HKLM; Subkey: "SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{#MyGuid}"; ValueType: string; ValueData: "{#MyAppExeName}"; Flags: uninsdeletevalue
Root: HKLM; Subkey: "SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{#MyGuid}"; ValueType: string; ValueName: "MessageFileName"; ValueData: "%SystemRoot%\System32\mscoree.dll"; Flags: uninsdeletevalue
Root: HKLM; Subkey: "SYSTEM\CurrentControlSet\Services\EventLog\Application\{#MyAppExeName}"; ValueType: expandsz; ValueName: "ProviderGuid"; ValueData: "{#MyGuid}"; Flags: uninsdeletevalue
Root: HKLM; Subkey: "SYSTEM\CurrentControlSet\Services\EventLog\Application\{#MyAppExeName}"; ValueType: string; ValueName: "EventMessageFile"; ValueData: "%SystemRoot%\System32\mscoree.dll"; Flags: uninsdeletevalue
希望这对其他人有帮助。
最新问题
- C++ 中复制构造函数的不确定行为
- 是否必须有一个函数模板来传递 std::vector 作为参数?
- Laravel powergrid Livewire 样式未加载
- 当日期是日期时间且时间是字符串时,合并日期和时间
- 线程障碍。线程 T6.13 只能在 6 个线程(包括其自身)运行时结束
- 数据映射/融入电力BI
- 如何在 VS Code 中删除匹配的括号?
- 使用sqlGlot解析sql
- 以下对象是否处于空闲状态?
- 如何调试Android Studio中的“安装失败”错误
- 如何让Android应用程序认为设备处于水平模式
- List控件中如何翻转部分?
- Python 对话框页面上 QWidget 中的 Pyplot (matplotlib) 绘图
- Docker Compose 似乎无法读取环境变量
- ts-node 通过同名的 .ts 模块导入 .js 模块
- 我无法在 SSMS 中为链接服务器(雪花)验证用户身份
- 如何在 Chrome 中模仿 Greasemonkey/Firefox 的 unsafeWindow 功能?
- 无法从Nextjs项目读取环境变量
- 我无法使用tailwind-css和reactJS修改图像的位置
- 始终分配 CPU 的云运行比仅在请求处理期间分配要便宜。怎么办?
© www.soinside.com 2019 - 2024. All rights reserved.