0
OpenEventLogとReadEventLog APIコールを使って、アプリケーション、セキュリティ、またはシステムのイベントログを読みやすくするC++コードがあります。 Windows 7のSetupイベントログを読んで、OpenEventLogにログ名として "Setup"を渡しますが、不明なログについては文書化された動作です。 セットアップイベントログを読むにはどうすればよいですか?Windows 7のセットアップイベントログを読むにはどうすればいいですか?
特定の「イベントID」を持つ最後のイベントだけを取得したい場合は可能ですか? – RDX
これが可能であるかのように見えます。 QueryパラメータはXPath式なので、Event/System [EventID = 4]のようなものを指定してReverse方向を尋ねることができます –