Как получить журналы событий для определенного приложения из Windows Event Viewer

Я реализую приложение, которое работает аналогично Windows Event Viewer. Я имею в виду, что он отслеживает журналы системных событий и журналы событий приложений с помощью классов EventLog и EventLogEntry.

Можно ли получить журналы событий приложений для определенного процесса (например, Chrome)?

В списке записей журнала я могу найти разные источники, такие как "Winlogon", "WMI", "MSSQL$SQLEXPRESS" и так далее, но не название конкретного приложения.


c# event-log eventlog-source
person Alex B.    schedule 27.03.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Имя приложения не записывается в записи журнала событий. Фактически, даже источники не являются надежным индикатором, потому что вы можете написать свое собственное сообщение с любым источником, который захотите.

person alex    schedule 27.03.2013
comment
Кажется, невозможно отследить, произошли ли какие-то критические ошибки или предупреждения в стороннем приложении, не так ли? Если я правильно понимаю, это возможно только тогда, когда это стороннее приложение записывает журналы в само средство просмотра событий. - person Alex B.; 27.03.2013
comment
Отчет об ошибках Windows записывает запись в журнал событий, если в приложении произошел серьезный сбой, и появляется отчет об ошибке для отправки в Microsoft. Вы можете выполнить поиск в этом сообщении по имени процесса. Однако во многих приложениях есть собственные инструменты для отчетов об ошибках, которые могут ничего не записывать в журнал событий Windows. - person alex; 27.03.2013