0

我需要阅读活动中的一般信息。 图片信息

我通过参考 Microsoft doc 中的代码提取了此文本:

Logon Information:
    Logon Type:     5
    Restricted Admin Mode:  -
    Virtual Account:        %%1843
    Elevated Token:     %%1843

Impersonation Level:        %%1833

文档:https ://docs.microsoft.com/en-us/windows/win32/eventlog/querying-for-event-source-messages

但无法正确解析参数:'%%number'。

我认为这是因为'%number' 与'%%number' 的解析方式不同。

我现在需要解析参数的方法。

环境:

System: Windows10
Language: C++
Event Type: Security
Event Source: Microsoft-Windows-Security-Auditing
Using Module: %SystemRoot%\system32\adtschema.dll
4

0 回答 0