Visa händelseloggen

När användaren startar Händelsevisaren för att visa poster i händelselogg, anropas funktionen ReadEventLog för att hämta EVENTLOGRECORD strukturer. Händelsevisaren använder händelsekällan och händelseidentifieraren för att exakt hämta meddelandetexten för varje händelse från den registrerade meddelandefilen (som anges av registervärdet EventMessageFile för källan). Händelsevisaren använder funktionen LoadLibraryEx för att läsa in meddelandefilen. Event Viewer använder sedan funktionen FormatMessage för att hämta grundläggande beskrivningssträngen från den inlästa modulen. Slutligen ersätter Händelseloggen infogningsparametrarna i basbeskrivningssträngen för att ge den slutliga meddelandesträngen.