Чи є вичерпний перелік того, що Windows реєструє чи може ввійти?

Я знаю, що є журнал подій, але на цьому він не зупиняється. Існують журнали виконуваних файлів MSI, журнали пристроїв, налаштування та встановлення, журнали продуктивності тощо. Це, мабуть, досить довгий список; однак, де я можу знайти такий вичерпний перелік журналів Windows?

За перевагою було б зручно мати список, який іде далі, ніж лише те, що включено за замовчуванням; як знати, що робить кожен реєстратор, які не за замовчуванням, які можна ('t) повернути, ...

Чи знаєте ви про такий список? Хтось створив такий список?

Місце централізованого журналу

• %WINDIR%\System32\configабо %WINDIR%\System32\winevt\Logs
  містять більшість журналів подій, доступних для перегляду подій.

• %WINDIR%\Logs
  Містить безліч текстових файлів журналів.

Основи безпеки Microsoft

• %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
  Журнали виконання

• %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
  Журнали встановлення

Журнали тимчасової інсталяції та Windows Defender

• %WINDIR\Temp\*.log
  Містить інформацію про установки MSI, а також про запуск / сканування Windows Defender.

• %AppData%\Local\Temp\*.log
  Містить інформацію про установки MSI, запущені в контексті поточного користувача.

Журнали встановлення Windows

• %AppData%\Local\Microsoft\Websetup(Windows 8)
  Містить інформацію про фазу веб-налаштування Windows 8.

• %AppData%\setupapi.log(Windows XP та новіших версій)
  Містить інформацію про зміни пристрою та драйверів та важливі зміни системи, наприклад, встановлення пакетів послуг та виправлень.

• %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
  Містить інформацію про дії, налаштування, помилки, структуру, SID та пристрої раннього налаштування. Коли установка буде відкатана, ці файли будуть містити інформацію про відкат.

• %WINDIR%\PANTHER\*.log,xml
  Містить інформацію про дії з налаштуваннями, помилки, структуру, SID та пізніші пристрої налаштування.

• %WINDIR%\INF\setupapi.dev.log
  Містить інформацію про пристрої Plug and Play та установки драйверів.

• %WINDIR%\INF\setupapi.app.log
  Містить інформацію про установки додатків.

• %WINDIR%\Performance\Winsat\winsat.log
  Містить результати тесту на продуктивність.

Служба часу Windows

• Щоб увімкнути ведення журналу служби часу Windows:

  w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
  

• Щоб вимкнути ведення журналу запуску служби Windows Time:

  w32tm /debug /disable
  

Оновлення Windows

• %WINDIR%\WindowsUpdate.log
  Містить усі події, пов’язані з оновленням Windows

• %WINDIR%\SoftwareDistribution\ReportingEvents.log
  Містить події, пов'язані зі звітами про стан оновлення програмного забезпечення.

Інструмент обслуговування зображень та управління зображеннями (DISM)

• %WINDIR%\Logs\DISM\dism.log
  Містить інформацію про події, що трапляються під час взаємодії із зображенням Windows.

Компонентне обслуговування (CBS)

• %WINDIR%\Logs\CBS\CBS.log
  Містить інформацію про події, що трапляються під час взаємодії з компонентами та функціями Windows.

Я думаю, ви просите неможливе. У Журналі подій Windows є численні розділи журналу, до яких звертаються так само, як додатки та служби Windows та інші програми, і він відрізняється від однієї версії Windows до іншої. Крім цього, існує безліч інших параметрів журналу, включаючи текстові (наприклад, .log) файли та у внутрішній базі даних Windows .

Список буде обширним та різноманітним та залежатиме від конкретної ОС, яку ви маєте та як вона налаштована.

Біжи

wevtutil el

у командному рядку.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>