40 votes

Wolfwyrd avatar

Suppression d'une source de journal des événements personnalisée sans utiliser de code

Demandé el 24 de Septembre, 2008
Quand la question a-t-elle été
18370 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une application qui a créé un certain nombre d'événements personnalisés sources de journaux à l'aide du filtre de sa sortie. Comment puis-je supprimer des sources de la machine SANS avoir à écrire de code à l'exécution d'un programme rapide en utilisant le Système.Diagnostics.Le journal des événements.La suppression n'est pas possible.

J'ai essayé d'utiliser RegEdit pour supprimer les sources personnalisées à partir de [HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services\Eventlog] toutefois, l'application fonctionne comme si les journaux existent encore dans les coulisses.

De quoi d'autre ai-je raté?

Demandé el 24 de Septembre, 2008 par Wolfwyrd

Réponses

Trop de publicités?

42voto

Mike L avatar
Mike L Points 2028

Je pense aussi que vous êtes au bon endroit... il est stocké dans le registre, sous le nom de journal des événements. J'ai un journal des événements personnalisés, en vertu de laquelle de multiples sources d'événements.

HKLM\System\CurrentControlSet\Services\Eventlog\LOGNAME\LOGSOURCE1 HKLM\System\CurrentControlSet\Services\Eventlog\LOGNAME\LOGSOURCE2

Ces sources ont un EventMessageFile clé, qui est *REG_EXPAND_SZ* et des points pour:

C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll

Je pense que si vous supprimez la Clé qui est la source du journal, LOGSOURCE1 dans mon exemple, cela devrait être tout ce qui est nécessaire.

Pour ce que ça vaut, je l'ai essayé à travers .NET et c'est ce qu'il fait. Cependant, il ne ressemble à chaque événement personnalisé journal a également une source du même nom. Si vous avez un journal personnalisé, qui pourrait affecter votre capacité à effacer. Vous devez supprimer le journal d'emblée, peut-être. De plus, si votre application dispose d'un programme d'installation, je peux voir que le nom de l'application peuvent également être enregistrés comme une source dans le journal des événements d'application. Encore un endroit pour effacer.

Répondu el 24 de Septembre, 2008 par Mike L (2028 Points )

3voto

MusiGenesis avatar
MusiGenesis Points 49273

Peut-être que votre application est tolérante aux pannes, ce qui signifie qu'elle vérifie si la source du journal des événements est déjà enregistrée et enregistre la source si ce n'est pas le cas?

Si tel était le cas, votre application recréerait les sources à chaque exécution, peu importe ce que vous avez fait.

Répondu el 24 de Septembre, 2008 par MusiGenesis (49273 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X