Получение & quot; Имя & quot; StringOffset из WinAPI ReadEventLog ()

Я использую Windows API для получения последних событий из Windows Event Viewer. Пока все работает отлично, но я не совсем понимаю, как определить StringOffset поле. Я перебрал и создал массив строк, которые существуют в этом буфере, но нет никакого контекста, связанного с каждой строкой.

Взглянув на Windows Event Viewer, я вижу в сыром XML, что есть имя поля, которое вы не получите в API (по крайней мере, ни одно из известных мне).

<EventData>
<Data Name="ProcessID">4</Data>
<Data Name="Application">System</Data>
<Data Name="Direction">%%14592</Data>
<Data Name="SourceAddress">192.168.22.232</Data>
<Data Name="SourcePort">137</Data>
<Data Name="DestAddress">192.168.22.255</Data>
<Data Name="DestPort">137</Data>
<Data Name="Protocol">17</Data>
<Data Name="FilterRTID">71247</Data>
<Data Name="LayerName">%%14610</Data>
<Data Name="LayerRTID">44</Data>
<Data Name="RemoteUserID">S-1-0-0</Data>
<Data Name="RemoteMachineID">S-1-0-0</Data>
</EventData>

Документация начинается здесь:

EVENTLOGRECORD структура