Ich möchte OpenEventLog benutzen, um das Windows Defender-Log zu durchstöbern. Dazu muss ich den Namen des Logs übergeben, den ich einfach nicht rausfinde. Kann mir jemand helfen?

Im Event Viewer findet sich das Log unter:

Event Viewer (Local) > Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational

In den Log Properties findet sich der "Full Name" des Logs als:

Microsoft-Windows-Windows Defender/Operational

Als Source findet sich in den Events:

Windows Defender

Die Datei, die das Log beinhaltet, befindet sich in:

%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx

Und der zugehörige Registry-Eintrag findet sich unter):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\EventLog\System\WinDefend

Laut Doku wäre das passend, denn:
Als Test habe ich einen kleinen Viewer gebaut, der andere Logs schon lesen kann. Das klappt je nach Log einfach bis gar nicht:

Aus welchem Namen muss ich den Namen des lpSourceName-Parameters herleiten?
(und wie ist der mit dem Namen in der Registry verknüpft, die brauche ich ja, um die Dateinamen der Message-DLL(s) dazu zu bekommen)

Laut Doku wäre es ja WinDefend, aber dabei erhalte ich das übergeordnete "System"-Log, mit keinem einzigen Eintrag, der "passt" (also auch filtern nicht hilfreich).

Bin für jeden weiteren Tipp dankbar