在C#的eventvwr中读取“System”事件日志时，无法找到源为“y”的事件ID“x”的描述。

Question

在C#的eventvwr中读取“System”事件日志时，无法找到源为“y”的事件ID“x”的描述。

3

我有一小段代码用于从事件查看器中读取“系统”事件。

        EventLog eventLog = new EventLog("System");

        foreach (EventLogEntry log in eventLog.Entries)
        {
            Console.WriteLine("{0}\n", log.Message);
        }

这个可以正常工作，但有些事件日志会出现如下信息：

"The description for Event ID '109' in Source 'Microsoft-Windows-Kernel-Power' cannot be found.  The local computer may not have the necessary registry information or message DLL files to display the message, or you may not have permission to access them.  The following information is part of the event:'6', '0', '5'"

当我打开事件查看器时，我可以看到那里的描述。

The kernel power manager has initiated a shutdown transition.
Shutdown Reason: Kernel API

我正在以管理员身份运行此代码。

有人可以帮我弄清楚为什么会收到这样的消息吗？提前感谢。

有类似的帖子，但没有引起这个问题。例如这个：

“在源Y中事件ID X的描述找不到。”

- Tarun Kumar

2个回答

0

虽然这不是关于C#的话题，但如果你在PowerShell中遇到了这个错误，只需切换到使用Get-WinEvent而不是Get-EventLog，一切都会没问题。

来源: Boe Prox在此的回答:

使用Get-WinEvent代替[...] Get-EventLog更适用于旧操作系统。

- ndemou

谢谢你指出来，Brade。这就是当一个人只看标题时会发生的事情！ - ndemou

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- spodger · Accepted Answer

您可能无法访问消息文件或其位置不在当前路径上，作为管理员。

事件日志消息文件的位置在注册表中定义，例如，如果您查看

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog \ System \ Microsoft-Windows-Kernel-Power 您应该找到一个值EventMessageFile，其中包含数据% systemroot％\ system32 \ microsoft-windows-kernel-power-events.dll或类似内容 - 这是来自我的计算机。

请检查此文件是否在您的路径上以及您具有什么权限，作为管理员。