Laden...

EventLog: Einträge vor der Ersetzung der Platzhalter auslesen

Erstellt von Grumbler85 vor 12 Jahren Letzter Beitrag vor 12 Jahren 742 Views
G
Grumbler85 Themenstarter:in
538 Beiträge seit 2008
vor 12 Jahren
EventLog: Einträge vor der Ersetzung der Platzhalter auslesen

Hallo allerseits,

ich versuche aktuell aus den EventLogs von Windows, die Originalen Texte auszulesen - also diese, die noch nicht mit dem Ersetzungsstring erschlagen wurden.
Ich habe mittlerweile herausgefunden, dass die DLLs dazu in der Registry abgelegt sind - aber eventuell mehrere und irgendwie fehlen mir informationen, wie ich die Einträge zuordnen kann.

Es gibt die CategoryMessageFile(s), die EventMessageFile(s) und die ParameterMessageFile(s).
Wie spielen diese zusammen? Wie lese ich sie aus?

Also wenn jemand Informationen hat, wie man damit umgeht, oder eine Library (nicht zwingend kostenfrei) kennt, die diese Daten lesen kann, wäre ich sehr dankbar 😃

Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)

G
Grumbler85 Themenstarter:in
538 Beiträge seit 2008
vor 12 Jahren

Ich habe es gelöst indem ich mich mit ILSpy durch die Klassen in der .NET gehangelt habe - und zwar ausgehend von System.Diagnostics.EventLog.Message
Dabei hab ich alles "internal" kopiert bis ich alle Teile, die man benötigt zusammen hatte.

Im Endeffekt läufts über die kernel32.dll - leider weiß ich noch nicht, wie und ob ich eine Sprache auswählen kann, denn ab Vista sind die Dateien alle "mui".

Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)