GetNumberOfEventLogRecords 返回错误数量的事件日志-C/C++问题

GetNumberOfEventLogRecords returns incorrect number of event logs(GetNumberOfEventLogRecords 返回错误数量的事件日志)

本文介绍了GetNumberOfEventLogRecords 返回错误数量的事件日志的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我有这个 C++ 代码来读取事件日志记录

I have this C++ code to read the event log records

DWORD GetLogRecords(LPCWSTR wsLogFile)
{
  HANDLE hEvt = OpenEventLog(NULL, wsLogFile);
  if (hEvt==NULL) return 0;

  DWORD dwTotalRecords;
  BOOL res = GetNumberOfEventLogRecords(hEvt, &dwTotalRecords);
  CloseEventLog(hEvt);

  return (res != 0) ? dwTotalRecords : 0;
}

结果

atlTraceGeneral - C:Windowssystem32winevtlogsACEEventLog.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsApplication.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsConnectionInfo.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsError.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsHardwareEvents.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsInternet Explorer.evtx - 23499 Total Records
atlTraceGeneral - C:Windowssystem32winevtlogsKey Management Service.evtx - 23499 Total Records
 ...

我已使用计算机上所有 .EVTX 日志文件的完整路径(150 个日志文件)调用此函数.并且每次返回 23499 ！我的日志文件有不同的大小，有些是 0，为什么我总是得到 23499?

I have called this function with the full path of all the .EVTX log files on my computer (150 log files). And each time it returns 23499 ! My log files have different sizes and some 0, why I always get 23499 ?

UPDATE2:现在清除应用程序日志后，所有 .evtx 日志文件都为 0.我认为它总是获取应用程序日志而不是指定的 .evtx 文件.

UPDATE2: After I have cleared the Application logs now I get 0 for all the .evtx log files. I think it always gets the application log instead of the specified .evtx file.

更新:正如 Remy Lebeau 建议的那样，但结果仍然相同.

UPDATE: As Remy Lebeau suggested, but still the same result.