Я хочу прочитать некоторые журналы событий, которые находятся в разделе «Журналы приложений и служб», предпочтительно используя pywin32 -> win32evtlog.
Я могу читать журналы событий, которые входят в «Систему», «Приложение», «Безопасность» и другие стандартные журналы.но когда я пытаюсь прочитать некоторые журналы, например, из «Microsoft-Windows-TWinUI / Operational», я получу журналы «Application».
в соответствии с MSDN проблема с получением »Журналы приложений »вместо желаемых журналов, потому что пользовательский журнал не может быть найден.
Я пытался использовать что-то вроде ответа здесь , но я не могу сделатьв Python.
import win32evtlog
handle = win32evtlog.OpenEventLog(None, "Microsoft-Windows-TWinUI/Operational")
flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
if events:
for event in events:
print(event.StringInserts)
Я предпочитаю использовать pywin32, но это не обязательно, и я могу использовать другие пакеты.