Windows에서 기록하거나 기록 할 수있는 목록이 있습니까?

21

이벤트 로그가 있다는 것을 알고 있지만 여기서 멈추는 것은 아닙니다. MSI 실행 파일, 장치 로그, 설정 및 설치, 성능 로그 등의 로그가 있습니다. 아마 꽤 긴 목록 일 것입니다. 그러나 Windows가 기록하는 철저한 목록을 어디에서 찾을 수 있습니까?

기본적으로 기본 설정보다 더 많은 목록을 갖는 것이 편리합니다. 각 로거가하는 일, 기본적으로 켜져 있지 않은 것, 켜질 수없는 것 등을 알기 위해 ...

그러한 목록을 알고 있습니까? 그런 목록을 작성해 본 사람이 있습니까?

windows  logging  tracking  events  minidumps 
타마라 위즈 먼
소스
1
모든 답변 외에도 Powershell을 사용하여 자체 이벤트를 이벤트 로그에 쓸 수 있으므로 생성 된 스크립트 또는 사내 Windows 응용 프로그램이 이벤트 로그에 쓸 수 있습니다. ' Windows '는 대부분의 경우 로깅을 수행하지 않지만 자체 이벤트를 로그하는 것은 개별 응용 프로그램에 달려 있음을 기억해야합니다.
MDMoore313

답변:

19

중앙화 된 로그 위치

  • %WINDIR%\System32\config또는 %WINDIR%\System32\winevt\Logs
    이벤트 뷰어에서 액세스 할 수있는 대부분의 이벤트 로그를 포함합니다.

  • %WINDIR%\Logs
    많은 텍스트 로그 파일을 포함합니다.

Microsoft 보안 기초

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
    런타임 로그

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
    설치 로그

임시 설치 및 Windows Defender 로그

  • %WINDIR\Temp\*.log
    MSI 설치 및 Windows Defender 시작 / 스캔에 대한 정보가 포함되어 있습니다.

  • %AppData%\Local\Temp\*.log
    현재 사용자의 컨텍스트에서 실행 된 MSI 설치에 대한 정보를 포함합니다.

Windows 설치 로그

  • %AppData%\Local\Microsoft\Websetup(Windows 8) Windows 8
    의 웹 설정 단계에 대한 세부 정보가 포함되어 있습니다.

  • %AppData%\setupapi.log(Windows XP 이하)
    서비스 팩 및 핫픽스 설치와 같은 장치 및 드라이버 변경 및 중요한 시스템 변경에 대한 정보가 포함되어 있습니다.

  • %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
    설정 작업, 오류, 구조, SID 및 초기 설정 장치에 대한 정보가 포함되어 있습니다. 설치가 롤백되면 이러한 파일에 롤백 정보가 포함됩니다.

  • %WINDIR%\PANTHER\*.log,xml
    설정 작업, 오류, 구조, SID 및 이후 설정 장치에 대한 정보가 포함되어 있습니다.

  • %WINDIR%\INF\setupapi.dev.log
    플러그 앤 플레이 장치 및 드라이버 설치에 대한 정보가 들어 있습니다.

  • %WINDIR%\INF\setupapi.app.log
    응용 프로그램 설치에 대한 정보가 들어 있습니다.

  • %WINDIR%\Performance\Winsat\winsat.log
    성능 테스트 결과를 포함합니다.

Windows 시간 서비스

  • Windows 시간 서비스의 로깅 을 활성화 하려면

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760

  • Windows 시간 서비스의 로깅 을 비활성화 하려면 다음을 실행하십시오.

    w32tm /debug /disable

윈도우 업데이트

  • %WINDIR%\WindowsUpdate.log
    Windows Update와 관련된 모든 이벤트를 포함합니다

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log
    소프트웨어 업데이트 상태 보고서와 관련된 이벤트를 포함합니다.

DISM (배포 이미지 서비스 및 관리 도구)

  • %WINDIR%\Logs\DISM\dism.log
    Windows 이미지와 상호 작용할 때 발생하는 이벤트에 대한 정보가 포함되어 있습니다.

컴포넌트 기반 서비스 (CBS)

  • %WINDIR%\Logs\CBS\CBS.log
    Windows 구성 요소 및 기능과 상호 작용할 때 발생하는 이벤트에 대한 정보가 있습니다.
Oliver Salzburg
소스
1
+1 우리는 그러한 목록이 존재하는지 의심하기 때문에 그러한 목록을 만들 수 있습니다.
Tamara Wijsman 2016 년
-1

나는 당신이 불가능을 요구하고 있다고 생각합니다. Windows 이벤트 로그에는 Windows 및 비 Windows 응용 프로그램 및 서비스에서 모두 액세스하는 수많은 로그 섹션이 있으며 Windows 버전마다 다릅니다. 그 외에도 텍스트 (예 : .log) 파일 및 Windows 내부 데이터베이스를 비롯한 다양한 로깅 옵션이 있습니다 .

목록은 방대하고 다양하며 보유한 특정 OS 및 구성 방법에 따라 다릅니다.

CJM
소스
1
@TomWijsman- '불가능, 이해하기 어렵다'를 '불가능'으로 대체하십시오. Windows Server는 태그에 포함 된 Windows 제품군의 일부입니다.
CJM
기본 목록을 모으는 것이 이미 가장 사소한 로그를 찾기에 좋은 출발점이되어야합니다. Windows Server와 같이 매우 구체적인 것을 사용하는 경우 이벤트 로그 나보다 구체적인 로그를 볼 수 있습니다. 문서에서 가장 많이 언급됩니다.
Tamara Wijsman
-2

운영 

wevtutil el

명령 프롬프트에서.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>
리차드 란도
소스
2
환영! 당신의 대답에 대한 확장은 어떻습니까? 이것이 어떻게 질문에 대답하는 데 도움이됩니까? 왜 누군가가 그것을 실행합니까? 이것이 표준 이벤트 로그 항목이 아닌 이유는 무엇입니까?
Ƭᴇcʜιᴇ007
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.