Hi,

ich versuche mich gerade mehr oder weniger erfolgreich an der Ereignisanzeige

Klappt auch soweit, ich kann den EventLogRecord auslesen. Darin enthalten sind ja auch
- StringOffset
- UserSidLength
- UserSidOffset
- DataLength
- DataOffset
Auch die Auszulesen bekommen ich problemlos hin.
Aber ich will auch an:
- SourceName
- ComputerName
- UserSid
- Strings
- Data

Ich finde jetzt aber irgendwie keinen Hinweis, wie ich darauf zugreifen soll. Im EventLogRecord sind ja nur die Offsets und die Längen definiert.

Kann mir mal einer auf die Sprünge helfen, ich raffs nich.

mfg
captnemo