Apakah ada daftar lengkap tentang apa yang Windows log atau dapat login?

21

Saya tahu bahwa ada log peristiwa, tetapi tidak sampai di situ. Ada log untuk executable MSI, log perangkat, pengaturan dan instalasi, log kinerja, dan sebagainya. Ini mungkin daftar yang cukup panjang; Namun, di mana saya dapat menemukan daftar lengkap tentang apa yang Windows log?

Dengan preferensi, akan berguna untuk memiliki daftar yang lebih jauh dari apa yang ada secara default; untuk mengetahui apa yang dilakukan oleh masing-masing logger, mana yang tidak aktif secara default, mana yang dapat ('t) diubah, ...

Apakah Anda tahu ada daftar seperti itu? Adakah yang ingin membuat daftar seperti itu?

windows logging tracking events minidumps Tamara Wijsman
sumber
1
Selain jawaban apa pun, seseorang dapat menggunakan PowerShell untuk menulis acara mereka sendiri ke log peristiwa, sehingga skrip yang dibuat atau aplikasi Windows di rumah dapat menulis ke log peristiwa. Penting untuk diingat bahwa ' Windows ' tidak melakukan pencatatan dalam kebanyakan kasus, tetapi tergantung pada aplikasi individual untuk melakukan pencatatan kejadiannya sendiri.
MDMoore313

Jawaban:

19

Lokasi Log Terpusat

  • %WINDIR%\System32\configatau %WINDIR%\System32\winevt\Logs
    Berisi sebagian besar log peristiwa yang dapat diakses dari Peraga Peristiwa.

  • %WINDIR%\Logs
    Berisi banyak file log tekstual.

keamanan penting microsoft

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
    Log Runtime

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
    Log Instalasi

Instalasi Sementara dan Log Defender Windows

  • %WINDIR\Temp\*.log
    Berisi informasi tentang instalasi MSI dan juga untuk memulai / memindai Windows Defender.

  • %AppData%\Local\Temp\*.log
    Berisi informasi tentang instalasi MSI yang dijalankan dalam konteks pengguna saat ini.

Log Instalasi Windows

  • %AppData%\Local\Microsoft\Websetup(Windows 8)
    Berisi detail tentang fase pengaturan web Windows 8.

  • %AppData%\setupapi.log(Windows XP dan sebelumnya)
    Berisi informasi tentang perubahan perangkat dan driver dan perubahan sistem penting, seperti pemasangan paket layanan dan perbaikan terbaru.

  • %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
    Berisi informasi tentang tindakan pengaturan, kesalahan, struktur, SID dan perangkat pengaturan awal. Ketika instalasi dibatalkan, file-file ini akan berisi informasi rollback.

  • %WINDIR%\PANTHER\*.log,xml
    Berisi informasi tentang tindakan pengaturan, kesalahan, struktur, SID dan perangkat pengaturan yang lebih baru.

  • %WINDIR%\INF\setupapi.dev.log
    Berisi informasi tentang perangkat Plug and Play dan instalasi driver.

  • %WINDIR%\INF\setupapi.app.log
    Berisi informasi tentang instalasi aplikasi.

  • %WINDIR%\Performance\Winsat\winsat.log
    Berisi hasil tes kinerja.

Layanan Waktu Windows

  • Untuk mengaktifkan pencatatan Layanan Waktu Windows:

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760

  • Untuk menonaktifkan pencatatan menjalankan Layanan Waktu Windows:

    w32tm /debug /disable

pembaruan Windows

  • %WINDIR%\WindowsUpdate.log
    Berisi semua peristiwa yang berkaitan dengan Pembaruan Windows

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log
    Berisi acara yang terkait dengan laporan status pembaruan perangkat lunak.

Alat Layanan dan Manajemen Gambar Penempatan (DISM)

  • %WINDIR%\Logs\DISM\dism.log
    Berisi informasi tentang peristiwa yang terjadi saat berinteraksi dengan gambar Windows.

Layanan Berbasis Komponen (CBS)

  • %WINDIR%\Logs\CBS\CBS.log
    Berisi informasi tentang peristiwa yang terjadi ketika berinteraksi dengan komponen dan fitur Windows.
Oliver Salzburg
sumber
1
+1 Kita dapat membuat daftar seperti itu karena saya ragu apakah ada.
Tamara Wijsman
-1

Saya pikir Anda meminta yang tidak mungkin. Ada banyak bagian log dalam Windows Event Log, diakses oleh Windows dan aplikasi dan layanan non-Windows, dan berbeda dari satu versi Windows ke yang berikutnya. Selain itu, ada banyak opsi logging lainnya, termasuk file teks (mis. Log) dan di Basis Data Internal Windows .

Daftarnya akan luas dan beragam, dan akan tergantung pada OS tertentu yang Anda miliki dan bagaimana konfigurasi.

CJM
sumber
1
@TomWijsman - Pengganti 'tidak mungkin' untuk 'Tidak mungkin, sulit dipahami'. Dan Windows Server adalah bagian dari keluarga Windows yang Anda masukkan dalam tag Anda.
CJM
Setuju, meskipun menyusun daftar dasar sudah bisa menjadi awal yang baik untuk melihat log yang paling sepele. Kemungkinan besar ketika Anda menggunakan sesuatu yang sangat spesifik, seperti pada Windows Server, Anda akan memiliki log peristiwa atau log yang lebih spesifik untuk dilihat; yang kemungkinan besar disebutkan dalam dokumentasi.
Tamara Wijsman
-2

Menjalankan 

wevtutil el

di command prompt.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>
Richard Lando
sumber
2
Selamat datang! Bagaimana dengan perluasan jawaban Anda? Bagaimana ini membantu menjawab pertanyaan? Mengapa seseorang menjalankannya? Bagaimana ini bukan hanya log peristiwa standar?
Ƭᴇcʜιᴇ007