Windows 中存在哪些事件日志以及它们的用途是什么？

Question

我想知道所有事件日志的名称

这是不可能的，因为任何人都可以创建自己的事件日志。

此外：

在旧版本的 Windows 中，所有内容都会被转储到应用程序或系统日志中，而在较新的版本中有几十到几百种不同的原木可供选择. 每个 Windows 组件很可能都有自己的日志。

来源使用事件查看器解决问题

以下屏幕截图（来自 Windows 7）显示了有多少个事件日志：

笔记：

我没有名为“其他”的事件日志

但是，也有一些标准事件日志。

这些包括：

应用程序日志记录应用程序记录的事件，例如 MS SQL 访问数据库失败。

目录服务记录 Active Directory 及其相关服务记录的事件。

DNS 服务器记录 DNS 查询、响应和其他 DNS 活动。

文件复制服务记录系统上的文件复制活动。

安全日志记录您使用本地或全局组策略设置的审核事件。

系统日志记录操作系统或其组件记录的事件，例如服务在启动时启动失败。

来源事件记录和查看

Answer 1

我想知道所有事件日志的名称

这是不可能的，因为任何人都可以创建自己的事件日志。

此外：

在旧版本的 Windows 中，所有内容都会被转储到应用程序或系统日志中，而在较新的版本中有几十到几百种不同的原木可供选择. 每个 Windows 组件很可能都有自己的日志。

来源使用事件查看器解决问题

以下屏幕截图（来自 Windows 7）显示了有多少个事件日志：

笔记：

我没有名为“其他”的事件日志

但是，也有一些标准事件日志。

这些包括：

应用程序日志记录应用程序记录的事件，例如 MS SQL 访问数据库失败。

目录服务记录 Active Directory 及其相关服务记录的事件。

DNS 服务器记录 DNS 查询、响应和其他 DNS 活动。

文件复制服务记录系统上的文件复制活动。

安全日志记录您使用本地或全局组策略设置的审核事件。

系统日志记录操作系统或其组件记录的事件，例如服务在启动时启动失败。

来源事件记录和查看

Windows 中存在哪些事件日志以及它们的用途是什么？

答案1

我想知道所有事件日志的名称

相关内容