Mic*_*ael 5 c++ windows winapi event-log
我需要在 Windows Server 2008 R2 上将一些事件从 Windows 事件日志导出到 XML。为了实现这一目标,我使用 EvtExportLog 将这些事件导出到文件,然后尝试使用 EvtArchiveExportedLog 获取事件的本地化描述。这是示例:
EvtExportLog( 0, 0, query, logFileName, EvtExportLogChannelPath );
EvtArchiveExportedLog( 0, logFileName, 0, 0 );
EvtExportLog 函数成功并创建 .evtx 文件,但 EvtArchiveExportedLog 不断失败,并显示 ERROR_DIRECTORY 错误代码。我不知道这种行为的原因是什么。
看来我已经找到原因了。EvtArchiveExportedLog对托管事件日志服务的 svchost.exe 进行 RPC 调用。此服务尝试在“%windir%\ServiceProfiles\LocalService\AppData\Local\Temp”文件夹中创建文件,失败并显示ERROR_ACCESS_DENIED代码并返回ERROR_DIRECTORYRPC 客户端。就RPC服务器模拟客户端而言,解决方案是向调用线程授予访问权限。
| 归档时间: |
|
| 查看次数: |
971 次 |
| 最近记录: |