Windows'un günlüğe kaydettiği veya günlüğe kaydedebildiğine dair ayrıntılı bir liste var mı?

21

Olay günlüğü olduğunu biliyorum, ama durduğu yer burası değil. MSI çalıştırılabilir dosyaları, cihaz günlükleri, kurulum ve kurulum, performans günlükleri vb. İçin günlükler vardır. Muhtemelen oldukça uzun bir liste; Ancak, hangi Windows günlüklerinin böyle ayrıntılı bir listesini nereden bulabilirim?

Tercihen, varsayılan olarak açık olandan daha ileri giden bir listeye sahip olmak kullanışlı olacaktır; her bir kaydedicinin ne yaptığını bilmek için, hangileri varsayılan olarak açık değildir, hangilerinin ('t) çevrilemeyeceğini, ...

Böyle bir liste biliyor musunuz? Böyle bir liste oluşturmak için isteyen var mı?

windows  logging  tracking  events  minidumps 
Tamara Wijsman
kaynak
1
Herhangi bir cevaba ek olarak, kişi kendi olaylarını olay günlüğüne yazmak için powershell'i kullanabilir, böylece oluşturulan herhangi bir komut dosyası veya şirket içi Windows uygulaması olay günlüğüne yazabilir. ' Windows ' un çoğu durumda günlüğe kaydetmediğini hatırlamak önemlidir , ancak kendi olaylarını günlüğe kaydetmek tek tek uygulamaya bağlıdır.
MDMoore313

Yanıtlar:

19

Merkezileştirilmiş Günlük Konumları

  • %WINDIR%\System32\configveya %WINDIR%\System32\winevt\Logs
    Olay Görüntüleyiciden erişilebilen olay günlüklerinin çoğunu içerir.

  • %WINDIR%\Logs
    Bir sürü metinsel günlük dosyası içerir.

Microsoft Güvenlik Araçları

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
    Çalışma Zamanı Günlükleri

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
    Kurulum günlükleri

Geçici Kurulum ve Windows Defender Günlükleri

  • %WINDIR\Temp\*.log
    MSI kurulumları ve ayrıca Windows Defender'ın başlatılması / taranması hakkında bilgi içerir.

  • %AppData%\Local\Temp\*.log
    Geçerli kullanıcı bağlamında çalıştırılan MSI kurulumları hakkında bilgi içerir.

Windows Kurulum Günlükleri

  • %AppData%\Local\Microsoft\Websetup(Windows 8) Windows 8'in
    web kurulum aşaması hakkında ayrıntılı bilgi içerir.

  • %AppData%\setupapi.log(Windows XP ve önceki sürümleri)
    Cihaz ve sürücü değişiklikleri ile servis paketleri ve düzeltmelerin yüklenmesi gibi önemli sistem değişiklikleri hakkında bilgi içerir.

  • %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
    Kurulum işlemleri, hatalar, yapı, SID'ler ve erken kurulum cihazları hakkında bilgi içerir. Yükleme geri alındığında, bu dosyalar geri alma bilgileri içerecektir.

  • %WINDIR%\PANTHER\*.log,xml
    Kurulum işlemleri, hatalar, yapı, SID'ler ve daha sonra kurulum cihazları hakkında bilgi içerir.

  • %WINDIR%\INF\setupapi.dev.log
    Tak ve Çalıştır aygıtları ve sürücü kurulumları hakkında bilgi içerir.

  • %WINDIR%\INF\setupapi.app.log
    Uygulamaların kurulumları hakkında bilgi içerir.

  • %WINDIR%\Performance\Winsat\winsat.log
    Performans testi sonuçları içerir.

Windows Saati Hizmeti

  • To etkinleştirmek Windows Saat Hizmet günlüğü:

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760

  • Windows Zaman Hizmeti çalıştırmasının günlüğünü devre dışı bırakmak için :

    w32tm /debug /disable

Windows güncelleme

  • %WINDIR%\WindowsUpdate.log
    Windows Update ile ilgili tüm olayları içerir

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log
    Yazılım güncelleme durum raporlarıyla ilgili olayları içerir.

Dağıtım Görüntüsü Hizmeti ve Yönetim Aracı (DISM)

  • %WINDIR%\Logs\DISM\dism.log
    Windows görüntüsü ile etkileşime girdiğinde gerçekleşen olaylar hakkında bilgi içerir.

Bileşen Tabanlı Servis (CBS)

  • %WINDIR%\Logs\CBS\CBS.log
    Windows bileşenleri ve özellikleriyle etkileşime girdiğinde gerçekleşen olaylar hakkında bilgi içerir.
Oliver Salzburg
kaynak
1
+1 Böyle bir liste oluşturabiliriz çünkü var olup olmadığından şüpheliyim.
Tamara Wijsman
-1

Bence imkansızı istiyorsun. Windows Olay Günlüğü içinde, Windows ve Windows dışı uygulamalar ve hizmetler tarafından erişilen çok sayıda günlük bölümü vardır ve bir Windows sürümünden diğerine farklılık gösterir. Bunun da ötesinde, metin (örneğin .log) dosyaları ve Windows Dahili Veri Tabanı dahil olmak üzere başka birçok kayıt seçeneği vardır .

Liste geniş ve çeşitli olacaktır ve sahip olduğunuz işletim sistemine ve nasıl yapılandırıldığına bağlı olacaktır.

CJM
kaynak
1
@TomWijsman - 'Muhtemel, anlaşılması zor' için 'imkansız' yerine geçiyor. Ve Windows Server, etiketlerinize eklediğiniz Windows ailesinin bir parçasıdır.
CJM
Anlaşılan, temel bir listeyi bir araya getirmeye rağmen, en önemsiz günlüklere bakmak için iyi bir başlangıç ​​olmalı. Büyük olasılıkla, çok özel bir şey kullanırken, Windows Server'daki gibi, olay günlüğüne ya da bakmak için daha belirli günlüklere sahip olacaksınız; hangi büyük olasılıkla belgelerinde belirtilen.
Tamara Wijsman,
-2

Koşmak 

wevtutil el

komut isteminde.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>
Richard Lando
kaynak
2
Hoşgeldiniz! Cevabında biraz genişlemeye ne dersin? Bu, soruyu nasıl cevaplar? Birisi neden kaçsın ki? Bu sadece standart Olay günlüğü olayı değil?
Ƭᴇcʜιᴇ007
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.