我知道有事件日志,但是那不是停止的地方。有用于MSI可执行文件的日志,设备日志,设置和安装,性能日志等。这可能是很长的清单。但是,在哪里可以找到Windows日志的详尽列表?
优选地,拥有比默认列表更进一步的列表将很方便。以了解每个记录器的功能,默认情况下哪些记录器未打开,哪些记录器无法打开,...
你知道这样的名单吗?有人愿意建立这样的清单吗?
Answers:
%WINDIR%\System32\config或%WINDIR%\System32\winevt\Logs
包含可从事件查看器访问的大多数事件日志。
%WINDIR%\Logs
包含许多文本日志文件。
%PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
运行时日志
%PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
安装日志
%WINDIR\Temp\*.log
包含有关MSI安装以及Windows Defender启动/扫描的信息。
%AppData%\Local\Temp\*.log
包含有关在当前用户的上下文中运行的MSI安装的信息。
%AppData%\Local\Microsoft\Websetup(Windows 8)
包含有关Windows 8 Web设置阶段的详细信息。
%AppData%\setupapi.log(Windows XP和更早版本)
包含有关设备和驱动程序更改以及重要的系统更改的信息,例如Service Pack和修补程序的安装。
%SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
包含有关设置操作,错误,结构,SID和早期设置设备的信息。回滚安装时,这些文件将包含回滚信息。
%WINDIR%\PANTHER\*.log,xml
包含有关设置操作,错误,结构,SID和更高版本的设置设备的信息。
%WINDIR%\INF\setupapi.dev.log
包含有关即插即用设备和驱动程序安装的信息。
%WINDIR%\INF\setupapi.app.log
包含有关应用程序安装的信息。
%WINDIR%\Performance\Winsat\winsat.log
包含性能测试结果。
要启用 Windows时间服务的日志记录:
w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
要禁用 Windows时间服务的运行记录:
w32tm /debug /disable
%WINDIR%\WindowsUpdate.log
包含与Windows Update相关的所有事件
%WINDIR%\SoftwareDistribution\ReportingEvents.log
包含与软件更新状态报告相关的事件。
%WINDIR%\Logs\DISM\dism.log%WINDIR%\Logs\CBS\CBS.log我认为您正在寻求不可能。Windows事件日志中有许多日志部分,可由Windows和非Windows应用程序和服务进行访问,并且在一个Windows版本和下一个Windows版本中有所不同。最重要的是,还有许多其他日志记录选项,包括文本(例如.log)文件和Windows内部数据库。
该列表将是庞大而多样的,并且取决于您使用的特定操作系统以及它的配置方式。
跑
wevtutil el
在命令提示符下。
C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.
Usage:
wevtutil { el | enum-logs }
Example:
The following example lists the names of all logs.
wevtutil el
C:\Users\rvlan500\Desktop>