Affichage du journal des événements

Lorsque l’utilisateur démarre observateur d'événements pour afficher les entrées du journal des événements, il appelle la fonction ReadEventLog pour obtenir les structures EVENTLOGRECORD. Le observateur d'événements utilise la source d’événement et l’identificateur d’événement pour obtenir le texte du message pour chaque événement à partir du fichier de message inscrit (indiqué par la valeur de Registre EventMessageFile pour la source). Le observateur d'événements utilise la fonction LoadLibraryEx pour charger le fichier de message. Le observateur d'événements utilise ensuite la fonction FormatMessage pour récupérer la chaîne de description de base à partir du module chargé. Enfin, le observateur d'événements remplace les paramètres d’insertion dans la chaîne de description de base pour générer la chaîne de message finale.