Здравствуйте, Nagelo, Вы писали:
N>столкнулся с необходимостью програмного чтения SecEvent.Evt. Попробовал в лоб, используя API.
N>CreateFile возвращает правильный хендл открытого файла, а вот ReadFile выполняется некорректно.
N>код следующий:
N>N>hFile = CreateFile("C://WINDOWS/system32/config/SecEvent.Evt", STANDARD_RIGHTS_READ|SYNCHRONIZE, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_TEMPORARY, NULL);
N> if(hFile == INVALID_HANDLE_VALUE)
N> return -1;
N> bResult = ReadFile(hFile, &Data, 100, &Size, NULL);
N>
N>видимо это связано с тем, что SecEvent.Evt используется системным процессом. Если есть какие-нить соображения по этому поводу прошу поделиться
Что возвращает ReadFile ?
