【发布时间】:2018-06-12 17:36:45
【问题描述】:
我在尝试使用 C# 的方法 EventRecord.FormatDescription() 从 Windows 日志中读取时遇到此异常:
System.Diagnostics.Eventing.Reader.EventLogException: The description string for parameter reference (%1) could not be found
at System.Diagnostics.Eventing.Reader.EventLogException.Throw(Int32 errorCode)
at System.Diagnostics.Eventing.Reader.NativeWrapper.EvtFormatMessageRenderName(EventLogHandle pmHandle, EventLogHandle eventHandle, EvtFormatMessageFlags flag)
at System.Diagnostics.Eventing.Reader.ProviderMetadataCachedInformation.GetFormatDescription(String ProviderName, EventLogHandle eventHandle)
当事件的文本包含字符串%% 后跟一个长数字(来自我无法控制的源的一些事件包含该模式)时,会发生异常。那些 %% 只是文本,我不希望 Windows 有任何解析智能。
您知道当事件的文本包含该模式时我可以做些什么来避免 .Net 引发此错误吗?
以下是您下次尝试从 C# 程序读取事件时会导致异常的 PowerShell 命令:
New-EventLog -LogName Application -Source MyApp
Write-EventLog -Source MyApp -LogName Application -Message "%%4294967295" -EventId 3
【问题讨论】:
-
我无法控制的字符串在 EventRecord 中,但它不允许我访问原始字符串。我检查了它是 properties 和 methods,但我还没有找到可以使用的东西。
-
我检查了 Windows 事件查看器的功能,它将
%%0之类的模式替换为一些预定义的字符串,但只留下%%4294967295之类的未知代码。相比之下,PowerShell 中的Get-WinEvent根本不尝试任何替换(甚至对于%%0也没有)。