en mi opinión, la decisión en cuanto a si o no se pueden registrar en el registro de eventos de Windows, depende de su aplicación y las personas que ejecutan su software.
Definitivamente no hay inconvenientes para iniciar sesión en el registro de eventos, y cualquiera que emplee una solución de monitoreo de registros apreciará sus esfuerzos.
En general, definitivamente debe evitar el registro de mensajes de tipo "debug" en el registro de eventos, o cualquier cosa que produzca una gran cantidad de mensajes en un corto período de tiempo. Pero cualquier información que sea útil para la persona que administra su software, podría (y debería) registrarse en el registro de eventos.
STATUS_ACCESS_DENI también mencionó la localización, una ventaja importante sobre el registro tradicional.
Se podría registrar cosas como:
- errores y advertencias que requieren intervención
- informes de estado significativas (software de iniciar, detener, actualizado en sí, etc.)
Es posible que desee eche un vistazo a este artículo de blog que describe cómo crear su propio archivo dll, la forma preferida al iniciar sesión en el registro de eventos de Windows:
http://www.eventlogblog.com/blog/2010/11/creating-your-very-own-event-m.html
Una cosa que probablemente deba tenerse en cuenta es diseñar su registro para que no contamine el registro de eventos con eventos duplicados en un corto período de tiempo. Microsoft SQL Server, por ejemplo, literalmente registrará miles de eventos idénticos en segundos en determinadas circunstancias. Esto puede ser frustrante para un administrador de sistema. La mayoría de las soluciones de monitoreo de registros pueden dar cuenta de eso, pero aún así es molesto.
En pocas palabras: Sí, debería considerar iniciar sesión en el registro de eventos.
Un poco de información adicional aquí, busque en la página de "tabla de mensajes": http://oreilly.com/catalog/winlog/chapter/ch02.html –