Список всех идентификаторов событий Windows 7 и источников?

10

Я ищу полный список источников + идентификаторы событий для Windows 7.

Я знаю, что есть много веб-сайтов со встроенным поиском, где можно найти информацию о конкретном источнике + идентификатор события, например Eventid.net, но я ищу полный список этой информации или , что лучше, программное обеспечение, предоставляющее такую ​​информацию.

Много лет назад я использовал программу, предоставляющую эту информацию, но, к сожалению, я не помню, какая именно: может быть из Windows 2000 Resource Kit ... (?) РЕДАКТИРОВАТЬ : я помню, что использовал эту утилиту в Windows XP Professional и название было событие "что-то" (точно нет eventvwr.msc или eventcreate.exe...)

Моя цель - создавать предупреждения с помощью планировщика заданий, когда в журнале событий происходят важные ошибки, такие как ошибки жесткого диска и т. Д.

windows-7 event-viewer events climenole
источник
ОК, я нахожу это! Программа MPWizard.exe формируют MOM 2005 Инструмент Resource Kit: blogs.technet.com/b/kevinholman/archive/2009/02/16/...
climenole

Ответы:

10

Я не верю, что такой список существует сегодня, потому что источников просто слишком много, каждый из которых обрабатывает свои ошибки.

Вот некоторые места, где можно найти ту информацию, о которой я знаю:

События и ошибки Microsoft События
журнала безопасности Windows

Сайт eventid.net считает себя лучшей базой данных для идентификаторов событий. Возможно, вы сможете найти больше информации на их страницах поиска, но для этого потребуется заплатить за подписку (остерегайтесь автоматического продления подписки).

harrymc
источник
1
Кроме того, вы можете добавить свои собственные идентификаторы событий.
Surfasb
> Кроме того, вы можете добавить свои собственные идентификаторы событий. Ага; Драйверы, программы и т. д. будут использоваться самостоятельно, поэтому технически невозможно получить «полный» список. Лучшее, что вы можете сделать, - это получить список известных и / или стандартных. Это как с сообщениями об ошибках и кодами. Да, например, ошибка № 2 обычно «файл не найден». Существуют программы, которые перечисляют стандартный текст сообщения об ошибке для известных кодов ошибок, но как насчет программы ReallyCoolButNonStandardApp, которая возвращает ошибку 2 для «аргументов не указано»? Коды ошибок RCBNSA, вероятно, не будут ни в одном регулярном списке.
Synetech
Сначала спасибо господа за ваши ответы. И сайт MS, и Eventid.net являются хорошо известным поисковым сайтом по событиям, но не списком. Я наконец нашел программу, о которой говорил. MPWizard.exe из MOM 2005 Resource Tool ... работает ли он на W7? Я попробую это на следующей неделе и дам вам немного обратной связи. Еще раз спасибо :)
Climenole
6

Программа представляет собой MPWizard.exe из набора MOM 2005 Resource Tool:

http://blogs.technet.com/b/kevinholman/archive/2009/02/16/how-to-find-all-possible-event-id-s-for-a-given-event-source.aspx

climenole
источник
У меня есть ощущение, что это будет работать только для некоторых источников, в основном из Microsoft.
Harrymc
@harrymc, вероятно нет. Похоже, что он получает доступ к EventMessageFile, связанному со службой, и извлекает строки и идентификаторы событий. Это должно работать для любого файла сообщений, включая файлы, не принадлежащие Microsoft (в конце концов, они хранятся стандартным образом, чтобы диспетчер служб мог их вызывать).
Synetech
@Synetech: Интерфейс MS, безусловно, требует объявления всех точек входа функции, но я не слишком уверен насчет кодов ошибок.
harrymc
@harrymc, взгляни на HKLM\SYSTEM\CCS\Services\Eventlogключ; он содержит различные сервисы и драйверы, которые могут генерировать события. Как минимум, они включают в себя EventMessageFileзначение , которое указывает на источник (ы) событий (например, C:\WINDOWS\System32\Ati2evxx.exeне -Microsoft), и TypesSupportedзначение , которое определяет , какой тип событий он поддерживает. Знания EventMessageFileдолжно быть достаточно, чтобы сделать перебор всех поддерживаемых значений. Я подозреваю, что программа MPWizard может делать это, так как она не знает конкретных кодов, которые поддерживает файл.
Synetech
(Это похоже на программу глобального списка горячих клавиш, которую я написал некоторое время назад; у моей программы нет (практического) способа определить, какие горячие клавиши используются, поэтому она просто пробует каждую комбинацию и проверяет ее на успех или неудачу.)
Synetech