<p>イベントログがあることは知っていますが、それが停止する場所ではありません。 MSI実行可能ファイル、デバイスログ、セットアップとインストール、パフォーマンスログなどのログがあります。それはおそらくかなり長いリストです。ただし、Windowsがログに記録する内容の完全なリストはどこにありますか？</p><p>好みにより、デフォルトで表示されているものよりもさらに進んだリストがあると便利です。各ロガーが何をしているのか、どのロガーがデフォルトでオンになっていないのか、どのロガーをオフにできないのかを知るために.</p><p>そのようなリストを知っていますか？そのようなリストを作成するために誰かがいますか？</p>

<h3>一元化されたログの場所</h3><ul> <li> <p><code>%WINDIR%\System32\config</code>または<code>%WINDIR%\System32\winevt\Logs</code><br> イベントビューアからアクセスできるほとんどのイベントログが含まれています。</p> </li> <li> <p><code>%WINDIR%\Logs</code><br> 多くのテキストログファイルが含まれています。</p> </li> </ul><h3>マイクロソフト・セキュリティ・エッセンシャルズ</h3><ul> <li> <p><code>%PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support</code><br> ランタイムログ</p> </li> <li> <p><code>%PROGRAMDATA%\Microsoft\Microsoft Security Client\Support</code><br> インストールログ</p> </li> </ul><h3>一時インストールとWindows Defenderログ</h3><ul> <li> <p><code>%WINDIR\Temp\*.log</code><br> MSIインストールおよびWindows Defenderの開始/スキャンに関する情報が含まれています。</p> </li> <li> <p><code>%AppData%\Local\Temp\*.log</code><br> 現在のユーザーのコンテキストで実行されたMSIインストールに関する情報が含まれています。</p> </li> </ul><h3>Windowsインストールログ</h3><ul> <li> <p><code>%AppData%\Local\Microsoft\Websetup</code> （ウィンドウズ8）<br> Windows8のWebセットアップフェーズに関する詳細が含まれています。</p> </li> <li> <p><code>%AppData%\setupapi.log</code>（Windows XP以前）<br> デバイスとドライバーの変更、およびサービスパックや修正プログラムのインストールなどの重要なシステム変更に関する情報が含まれています。</p> </li> <li> <p><code>%SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml</code><br> セットアップアクション、エラー、構造、SID、および初期セットアップデバイスに関する情報が含まれています。インストールがロールバックされると、これらのファイルにはロールバック情報が含まれます。</p> </li> <li> <p><code>%WINDIR%\PANTHER\*.log,xml</code><br> セットアップアクション、エラー、構造、SID、およびそれ以降のセットアップデバイスに関する情報が含まれています。</p> </li> <li> <p><code>%WINDIR%\INF\setupapi.dev.log</code><br> プラグアンドプレイデバイスとドライバーのインストールに関する情報が含まれています。</p> </li> <li> <p><code>%WINDIR%\INF\setupapi.app.log</code><br> アプリケーションのインストールに関する情報が含まれています。</p> </li> <li> <p><code>%WINDIR%\Performance\Winsat\winsat.log</code><br> パフォーマンステストの結果が含まれています。</p> </li> </ul><h3>Windowsタイムサービス</h3><ul> <li> <p>To <strong>enable</strong> Windows Time Serviceのログ：</p> <pre><code>w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760 </code></pre></li> <li> <p>To <strong>disable</strong> Windows Time Serviceの実行のログ：</p> <pre><code>w32tm /debug /disable </code></pre></li> </ul><h3>Windows Update</h3><ul> <li> <p><code>%WINDIR%\WindowsUpdate.log</code><br> Windows Updateに関連するすべてのイベントが含まれています</p> </li> <li> <p><code>%WINDIR%\SoftwareDistribution\ReportingEvents.log</code><br> ソフトウェアアップデートステータスレポートに関連するイベントが含まれています。</p> </li> </ul><h3>展開イメージサービスと管理ツール（DISM）</h3><ul> <li><code>%WINDIR%\Logs\DISM\dism.log</code><br> Windowsイメージとの対話時に発生するイベントに関する情報が含まれています。</li> </ul><h3>コンポーネントベースのサービス（CBS）</h3><ul> <li><code>%WINDIR%\Logs\CBS\CBS.log</code><br> Windowsコンポーネントおよび機能との対話時に発生するイベントに関する情報が含まれています。</li> </ul>

Windowsが記録する、または記録できるものの完全なリストはありますか？

イベントログがあることは知っていますが、それが停止する場所ではありません。 MSI実行可能ファイル、デバイスログ、セットアップとインストール、パフォーマンスログなどのログがあります。それはおそらくかなり長いリストです。ただし、Windowsがログに記録する内容の完全なリストはどこにありますか？

好みにより、デフォルトで表示されているものよりもさらに進んだリストがあると便利です。各ロガーが何をしているのか、どのロガーがデフォルトでオンになっていないのか、どのロガーをオフにできないのかを知るために.

そのようなリストを知っていますか？そのようなリストを作成するために誰かがいますか？

windowsloggingtrackingeventsminidumps

2012/06/11Tamara Wijsman

一元化されたログの場所

%WINDIR%\System32\configまたは%WINDIR%\System32\winevt\Logs
イベントビューアからアクセスできるほとんどのイベントログが含まれています。
%WINDIR%\Logs
多くのテキストログファイルが含まれています。

マイクロソフト・セキュリティ・エッセンシャルズ

%PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
ランタイムログ
%PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
インストールログ

一時インストールとWindows Defenderログ

%WINDIR\Temp\*.log
MSIインストールおよびWindows Defenderの開始/スキャンに関する情報が含まれています。
%AppData%\Local\Temp\*.log
現在のユーザーのコンテキストで実行されたMSIインストールに関する情報が含まれています。

Windowsインストールログ

%AppData%\Local\Microsoft\Websetup （ウィンドウズ8）
Windows8のWebセットアップフェーズに関する詳細が含まれています。
%AppData%\setupapi.log（Windows XP以前）
デバイスとドライバーの変更、およびサービスパックや修正プログラムのインストールなどの重要なシステム変更に関する情報が含まれています。
%SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
セットアップアクション、エラー、構造、SID、および初期セットアップデバイスに関する情報が含まれています。インストールがロールバックされると、これらのファイルにはロールバック情報が含まれます。
%WINDIR%\PANTHER\*.log,xml
セットアップアクション、エラー、構造、SID、およびそれ以降のセットアップデバイスに関する情報が含まれています。
%WINDIR%\INF\setupapi.dev.log
プラグアンドプレイデバイスとドライバーのインストールに関する情報が含まれています。
%WINDIR%\INF\setupapi.app.log
アプリケーションのインストールに関する情報が含まれています。
%WINDIR%\Performance\Winsat\winsat.log
パフォーマンステストの結果が含まれています。

Windowsタイムサービス

To enable Windows Time Serviceのログ：

w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760

To disable Windows Time Serviceの実行のログ：
```
w32tm /debug /disable
```

Windows Update

%WINDIR%\WindowsUpdate.log
Windows Updateに関連するすべてのイベントが含まれています
%WINDIR%\SoftwareDistribution\ReportingEvents.log
ソフトウェアアップデートステータスレポートに関連するイベントが含まれています。

展開イメージサービスと管理ツール（DISM）

%WINDIR%\Logs\DISM\dism.log
Windowsイメージとの対話時に発生するイベントに関する情報が含まれています。

コンポーネントベースのサービス（CBS）

%WINDIR%\Logs\CBS\CBS.log
Windowsコンポーネントおよび機能との対話時に発生するイベントに関する情報が含まれています。

2012/06/26Der Hochstapler