Windowsが記録する、または記録できるものの完全なリストはありますか?


21

イベントログがあることは知っていますが、停止するわけではありません。MSI実行可能ファイル、デバイスログ、セットアップとインストール、パフォーマンスログなどのログがあります。おそらく非常に長いリストです。ただし、Windowsがログに記録する包括的なリストはどこにありますか?

優先的には、デフォルトで実行されているものよりもさらに先に進むリストがあると便利です。各ロガーが何をしているのか、どのロガーがデフォルトでオンになっていないのか、どのロガーをオフにできないのか(...)

そのようなリストを知っていますか?そのようなリストを構築するために誰か?


1
答えに加えて、powershellを使用して独自のイベントをイベントログに書き込むことができるため、作成されたスクリプトまたは社内のWindowsアプリケーションはイベントログに書き込むことができます。ほとんどの場合、「Windows」はログを記録しませんが、独自のイベントを記録するのは個々のアプリケーション次第です。
MDMoore313

回答:


19

集中ログの場所

  • %WINDIR%\System32\configまたは%WINDIR%\System32\winevt\Logs
    、イベントビューアからアクセス可能なイベントログのほとんどが含まれます。

  • %WINDIR%\Logs
    多くのテキストログファイルが含まれています。

マイクロソフト・セキュリティ・エッセンシャルズ

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
    ランタイムログ

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
    インストールログ

一時インストールとWindows Defenderログ

  • %WINDIR\Temp\*.log
    MSIインストールに関する情報と、Windows Defenderの開始/スキャンに関する情報が含まれています。

  • %AppData%\Local\Temp\*.log
    現在のユーザーのコンテキストで実行されたMSIインストールに関する情報が含まれます。

Windowsインストールログ

  • %AppData%\Local\Microsoft\Websetup(Windows 8)Windows 8
    のWebセットアップフェーズに関する詳細が含まれています。

  • %AppData%\setupapi.log(Windows XP以前)
    デバイスとドライバーの変更、およびサービスパックや修正プログラムのインストールなどの重要なシステム変更に関する情報が含まれています。

  • %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
    セットアップアクション、エラー、構造、SID、および初期セットアップデバイスに関する情報が含まれています。インストールがロールバックされると、これらのファイルにはロールバック情報が含まれます。

  • %WINDIR%\PANTHER\*.log,xml
    セットアップアクション、エラー、構造、SID、および以降のセットアップデバイスに関する情報が含まれています。

  • %WINDIR%\INF\setupapi.dev.log
    プラグアンドプレイデバイスとドライバーのインストールに関する情報が含まれています。

  • %WINDIR%\INF\setupapi.app.log
    アプリケーションのインストールに関する情報が含まれています。

  • %WINDIR%\Performance\Winsat\winsat.log
    パフォーマンステストの結果が含まれています。

Windowsタイムサービス

  • Windowsタイムサービスのログを有効にするには:

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
    
  • Windowsタイムサービスのログ記録を無効にするには:

    w32tm /debug /disable
    

Windows Update

  • %WINDIR%\WindowsUpdate.log
    Windows Updateに関連するすべてのイベントが含まれます

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log
    ソフトウェア更新ステータスレポートに関連するイベントが含まれます。

展開イメージサービスおよび管理ツール(DISM)

  • %WINDIR%\Logs\DISM\dism.log
    Windowsイメージと対話するときに発生するイベントに関する情報が含まれています。

コンポーネントベースのサービス(CBS)

  • %WINDIR%\Logs\CBS\CBS.log
    Windowsコンポーネントおよび機能と対話するときに発生するイベントに関する情報が含まれています。

1
+1存在するかどうか疑問があるため、このようなリストを作成できます。
タマラウィスマン

-1

あなたは不可能を求めていると思います。Windowsイベントログ内には、WindowsとWindows以外のアプリケーションおよびサービスから同様にアクセスされる多数のログセクションがあり、Windowsのバージョンによって異なります。さらに、テキスト(例:.log)ファイルやWindows Internal Databaseなど、他の多数のログオプションがあります。

リストは膨大で多様であり、使用している特定のOSとその構成方法によって異なります。


1
@TomWijsman-「ありそうもない、理解しにくい」を「不可能」に置き換えます。また、Windows Serverは、タグに含めたWindowsファミリーの一部です。
CJM

同意しましたが、基本的なリストをまとめることは、最も些細なログを見るための良いスタートです。ほとんどの場合、Windows Serverなど、非常に具体的なものを使用している場合は、イベントログまたはより具体的なログを確認する必要があります。これはおそらくドキュメントで言及されています。
タマラWijsman

-2

走る

wevtutil el

コマンドプロンプトで。

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>

2
ようこそ!あなたの答えの拡張はどうですか?これは質問への回答にどのように役立ちますか?なぜ誰かがそれを実行するのですか?これは、標準のイベントログだけではありませんか?
Ƭᴇcʜιᴇ007
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.