Есть ли исчерпывающий список того, что Журналы Windows или может войти?

Я знаю, что есть журнал событий, но он не останавливается. Есть журналы для исполняемых файлов MSI, журналы устройств, установка и установка, журналы производительности и так далее. Это, вероятно, довольно длинный список; однако, где я могу найти такой исчерпывающий список того, что Журналы Windows?

по предпочтению было бы удобно иметь список, который идет дальше, чем просто то, что по умолчанию; как знать, что делает каждый регистратор, какие из них не включены по умолчанию, какие из них можно ('t) включить, ...

знаете ли вы какой-либо такой список? Кто-нибудь готов составить такой список?

20
задан Tom Wijsman
19.12.2022 7:11 Количество просмотров материала 3097
Распечатать страницу

3 ответа

Централизованные Местоположения Журнала

  • %WINDIR%\System32\config или %WINDIR%\System32\winevt\Logs

    Содержит большинство журналов событий, доступных из средства просмотра событий.

  • %WINDIR%\Logs

    Содержит множество текстовых файлов журнала.

Microsoft Security Essentials

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support

    Журналы Выполнения

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support

    Установка Журналы

временная установка и журналы Защитника Windows

  • %WINDIR\Temp\*.log

    Содержит сведения об установках MSI, а также о запуске / сканировании Защитника Windows.

  • %AppData%\Local\Temp\*.log

    Содержит сведения об установках MSI, выполненных в контексте текущего пользователя.

Установка Windows Журналы

  • %AppData%\Local\Microsoft\Websetup (Windows 8)

    Содержит сведения о веб-этапе установки Windows 8.

  • %AppData%\setupapi.log (Windows XP и более ранние версии)

    Содержит сведения об изменениях устройств и драйверов, а также важные системные изменения, такие как установка пакетов обновления и исправлений.

  • %SYSTEMROOT%$Windows.~BT\Sources\Panther\*.log,xml

    Содержит информацию о действиях установки, ошибках, структуре, идентификаторах безопасности и ранних версиях настройка устройств. При откате установки эти файлы будут содержать сведения об откате.

  • %WINDIR%\PANTHER\*.log,xml

    Содержит сведения о действиях, ошибках, структуре, идентификаторах безопасности и последующих устройствах настройки.

  • %WINDIR%\INF\setupapi.dev.log

    Содержит информацию об устройствах Plug and Play и установках драйверов.

  • %WINDIR%\INF\setupapi.app.log

    Содержит информацию о установка приложений.

  • %WINDIR%\Performance\Winsat\winsat.log

    Содержит результаты теста производительности.

Служба Времени Windows

  • до включить входа Службы времени Windows:

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
    
  • до отключить ведение журнала запуска службы времени Windows:

    w32tm /debug /disable
    

окна Update

  • %WINDIR%\WindowsUpdate.log

    Содержит все события, связанные с Windows Update

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log

    Содержит события, связанные с отчетами о состоянии обновления программного обеспечения.

служба образов развертывания и средство управления ими (DISM)

  • %WINDIR%\Logs\DISM\dism.log

    Содержит сведения о событиях, происходящих при взаимодействии с окнами изображение.

компонентное обслуживание (CBS)

  • %WINDIR%\Logs\CBS\CBS.log

    Содержит сведения о событиях, происходящих при взаимодействии с компонентами и компонентами Windows.
19
отвечен Oliver Salzburg 2022-12-20 14:59

Я думаю, вы просите невозможного. Существует множество разделов журнала в журнале событий Windows, доступ к которым имеют как приложения и службы Windows, так и не Windows, и он отличается от одной версии Windows к другой. Кроме того, существует множество других параметров ведения журнала, включая текст (например .лог-файлы) и в Внутренняя База Данных Windows.

список будет обширным и разнообразным, и будет зависеть от конкретной ОС и как это сконфигурированный.

-1
отвечен CJM 2022-12-20 17:16

Run

wevtutil el

в командной строке.

-1
отвечен Richard Lando 2022-12-20 19:33

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

events
logging
minidumps
tracking
windows
Вверх