Чтение "Просмотра событий" Windows

[Alex77]

Привет. Подскажите, каким образом можно читать сообщения из "Просмотра событий" Windows? Хранятся они в файле system32\config\AppEvent.Evt, но сам этот файл нечитабельный. Хотелось бы как-нибудь непосредственно из "Просмотра событий" выдирать инфу. Или может как-то возможно "расшифровать" файл, где хранится это все system32\config\AppEvent.Evt ?

 

[BVS]

Попробуй просмотреть события произошедшие в indows, а также ошибки как системные, так и программные в контекстном меню: "Мой компьютер" - "Управление"

 

[Alex77]

)) Я имею в виду читать средствами дельфи)

 

[Silver Wind]

1. Пуск\Программы\Borland Delphi 7\Help\MS SDK Help Files\Win32 Programmer's Reference

2. Ищем функцию с названием "OpenEventLog", жмем кнопочку Group? и получаем список функий:

Event Logging Functions
-----------------------------------------------------------
The following functions are used with event logging. 

BackupEventLog
ClearEventLog
CloseEventLog
DeregisterEventSource
GetNumberOfEventLogRecords
GetOldestEventLogRecord
NotifyChangeEventLog
OpenBackupEventLog
OpenEventLog
ReadEventLog
RegisterEventSource
ReportEvent

3. Читаем и разбираемся (реально ничего сложного в них нет), прототипы функий описаны в модуле Windows, он подключен по умолчанию ко всем формам.

З.Ы. Это WinAPI функции, смотри внимательно на типы данных в параметрах.