我需要阅读活动中的一般信息。 图片信息
我通过参考 Microsoft doc 中的代码提取了此文本:
Logon Information:
Logon Type: 5
Restricted Admin Mode: -
Virtual Account: %%1843
Elevated Token: %%1843
Impersonation Level: %%1833
文档:https ://docs.microsoft.com/en-us/windows/win32/eventlog/querying-for-event-source-messages
但无法正确解析参数:'%%number'。
我认为这是因为'%number' 与'%%number' 的解析方式不同。
我现在需要解析参数的方法。
环境:
System: Windows10
Language: C++
Event Type: Security
Event Source: Microsoft-Windows-Security-Auditing
Using Module: %SystemRoot%\system32\adtschema.dll