您可以寫入事件日誌中的類別欄位嗎？

我編寫了一個簡單的批處理腳本來監視一些服務並定期重新啟動它們。我使用eventcreate命令寫入 Windows 事件日誌，這似乎是記錄我的操作的好方法，但我注意到“類別”欄位始終為空。我可以使用這個欄位來輸入一些額外的資訊嗎？eventcreate 上似乎沒有參數。或者這是為某些內部 Windows 數據保留的？

事件類別不是一個自由格式的文本欄位——它是一個數字索引（實際上是一個 WORD 值）到一個在事件消息文件中指定的值表中（參見http://msdn.microsoft.com/en-us/library/aa363649(VS.85).aspx了解技術細節）。

基本上，EVENTCREATE 不會向您公開 Category 值，因此您無法設置它。如果您想編寫一些直接呼叫事件日誌 API 的程式碼（http://msdn.microsoft.com/en-us/library/aa363654(VS.85).aspx）並且您創建了一個事件消息文件，您當然可以使用類別。但是，對於一些輕量級的東西，您最好為您的應用程序製作事件 ID，以便用於過濾並忘記類別。

引用自：https://serverfault.com/questions/46899