Primeiro, não é necessário "criar" uma fonte de eventos. Quando você logar ao log de eventos (mesmo que rudimentar como eventcreate.exe), você pode escolher especificar qualquer fonte de evento que você gostaria, e ele irá funcionar (e aparecer como essa fonte).
É claro que o registro de uma fonte de eventos, juntamente com uma mensagem DLL, é preferível, pois garante que o evento seja formatado adequadamente quando visualizado no log de eventos.
As fontes de eventos são configuradas no registro, para que você possa registrar uma ou mais fontes simplesmente implantando as configurações do Registro com política de grupo .
Aqui estão alguns links que devem ajudar, eles explicam como as fontes de eventos são configuradas:
link .
O último par de parágrafos em particular deve ser útil. A postagem é um pouco antiga, mas ainda se aplica.
Se você precisar de ajuda para criar uma DLL de mensagem, confira este artigo .