क्या Windows लॉग या लॉग कर सकता है की एक विस्तृत सूची है?

मुझे पता है कि इवेंट लॉग है, लेकिन यह वह जगह नहीं है जहां यह रुकता है। MSI निष्पादनयोग्य, डिवाइस लॉग, सेटअप और स्थापना, प्रदर्शन लॉग और इतने पर लॉग होते हैं। यह शायद काफी लंबी सूची है; हालाँकि, मुझे ऐसी कौन सी विस्तृत सूची मिल सकती है जो Windows लॉग करता है?

वरीयता के आधार पर यह एक सूची के लिए आसान होगा जो डिफ़ॉल्ट रूप से अभी तक की तुलना में आगे जाता है; यह जानने के लिए कि प्रत्येक लकड़हारा क्या करता है, कौन से लोग डिफ़ॉल्ट रूप से नहीं हैं, कौन से ('टी) को चालू किया जा सकता है, ...

क्या आप ऐसी किसी सूची के बारे में जानते हैं? ऐसी सूची बनाने के लिए कोई भी?

केंद्रीकृत लॉग स्थान

• %WINDIR%\System32\configया %WINDIR%\System32\winevt\Logs
  इवेंट व्यूअर से पहुंच योग्य अधिकांश इवेंट लॉग को रखता है।

• %WINDIR%\Logs
  इसमें बहुत सारी टेक्स्ट लॉग फाइलें होती हैं।

माइक्रोसॉफ्ट सुरक्षा अनिवार्य

• %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
  रनटाइम लॉग्स

• %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
  स्थापना लॉग

अस्थायी स्थापना और विंडोज डिफेंडर लॉग

• %WINDIR\Temp\*.log
  MSI प्रतिष्ठानों के साथ-साथ विंडोज डिफेंडर शुरू / स्कैनिंग के बारे में जानकारी शामिल है।

• %AppData%\Local\Temp\*.log
  वर्तमान उपयोगकर्ता के संदर्भ में MSI संस्थापन के बारे में जानकारी रखता है।

विंडोज इंस्टॉलेशन लॉग्स

• %AppData%\Local\Microsoft\Websetup(विंडोज 8) में विंडोज 8
  के वेब सेटअप चरण के बारे में विवरण है।

• %AppData%\setupapi.log(Windows XP और पूर्व में)
  डिवाइस और ड्राइवर परिवर्तन और महत्वपूर्ण सिस्टम परिवर्तन, जैसे सर्विस पैक और हॉटफ़िक्स की स्थापना के बारे में जानकारी शामिल है।

• %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
  सेटअप क्रियाओं, त्रुटियों, संरचना, SID और प्रारंभिक सेटअप उपकरणों के बारे में जानकारी शामिल है। जब स्थापना वापस ले ली जाती है, तो इन फ़ाइलों में रोलबैक जानकारी होगी।

• %WINDIR%\PANTHER\*.log,xml
  सेटअप क्रियाओं, त्रुटियों, संरचना, SID और बाद में सेटअप डिवाइस के बारे में जानकारी शामिल है।

• %WINDIR%\INF\setupapi.dev.log
  प्लग और प्ले डिवाइस और ड्राइवर प्रतिष्ठानों के बारे में जानकारी शामिल है।

• %WINDIR%\INF\setupapi.app.log
  अनुप्रयोगों की स्थापना के बारे में जानकारी शामिल है।

• %WINDIR%\Performance\Winsat\winsat.log
  प्रदर्शन परीक्षण के परिणाम शामिल हैं।

विंडोज टाइम सर्विस

• Windows समय सेवा के लॉगिंग को सक्षम करने के लिए:

  w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
  

• Windows समय सेवा चलाने के लॉगिंग को अक्षम करने के लिए:

  w32tm /debug /disable
  

विंडोज सुधार

• %WINDIR%\WindowsUpdate.log
  विंडोज अपडेट से संबंधित सभी घटनाओं को शामिल करता है

• %WINDIR%\SoftwareDistribution\ReportingEvents.log
  सॉफ़्टवेयर अद्यतन स्थिति रिपोर्ट से संबंधित घटनाओं को शामिल करता है।

परिनियोजन छवि सेवा और प्रबंधन उपकरण (DISM)

• %WINDIR%\Logs\DISM\dism.log
  Windows छवि के साथ सहभागिता करते समय होने वाली घटनाओं के बारे में जानकारी रखता है।

घटक-आधारित सर्विसिंग (CBS)

• %WINDIR%\Logs\CBS\CBS.log
  विंडोज घटकों और सुविधाओं के साथ बातचीत करते समय होने वाली घटनाओं के बारे में जानकारी शामिल है।

मुझे लगता है कि आप असंभव के लिए पूछ रहे हैं। विंडोज इवेंट लॉग के भीतर कई लॉग सेक्शन हैं, जो विंडोज और गैर-विंडोज एप्लिकेशन और सेवाओं द्वारा समान रूप से एक्सेस किए जाते हैं, और यह एक विंडोज वर्जन से दूसरे में भिन्न होता है। उसके शीर्ष पर, पाठ (उदाहरण के लिए .log) फ़ाइलों और Windows आंतरिक डेटाबेस सहित कई अन्य प्रवेश विकल्प हैं ।

सूची विशाल और विविध होगी, और आपके पास विशेष ओएस पर निर्भर करेगा और यह कैसे कॉन्फ़िगर किया गया है।

रन

wevtutil el

कमांड प्रॉम्प्ट पर।

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>