Не уверен что все правильно переводится:
Код:
Memo1.Lines.Add('RecordNumber = '+IntToStr(Buffer^.RecordNumber));
Memo1.Lines.Add('Источник: '+PChar(Integer(Buffer)+SizeOf(EVENTLOGRECORD)));
Memo1.Lines.Add('Дата и время: '+DateTimeToStr(UnixToDateTime(Buffer^.TimeGenerated)));
Memo1.Lines.Add('Код события: '+IntToStr(Buffer^.EventID));
Memo1.Lines.Add('Length: '+IntToStr(Buffer^.Length));
Memo1.Lines.Add('Reserved: '+IntToStr(Buffer^.Reserved));
Memo1.Lines.Add('TimeWritten: '+IntToStr(Buffer^.TimeWritten));
Memo1.Lines.Add('EventType: '+IntToStr(Buffer^.EventType));
Memo1.Lines.Add('NumStrings: '+IntToStr(Buffer^.NumStrings));
Memo1.Lines.Add('EventCategory: '+IntToStr(Buffer^.EventCategory));
Memo1.Lines.Add('ReservedFlags: '+IntToStr(Buffer^.ReservedFlags));
Memo1.Lines.Add('ClosingRecordNumber: '+IntToStr(Buffer^.ClosingRecordNumber));
Memo1.Lines.Add('StringOffset: '+IntToStr(Buffer^.StringOffset));
Memo1.Lines.Add('UserSidLength: '+IntToStr(Buffer^.UserSidLength));
Memo1.Lines.Add('UserSidOffset: '+IntToStr(Buffer^.UserSidOffset));
Memo1.Lines.Add('DataLength: '+IntToStr(Buffer^.DataLength));
Memo1.Lines.Add('DataOffset: '+IntToStr(Buffer^.DataOffset));
И код события не всегда корректно отображается:
Черный верно, а красный нет.
И описание события как вставить?
И время почему то -8 часов =(
по Гринвичу чтоли отображается?