Lista wszystkich identyfikatorów zdarzeń i źródeł Windows 7?

10

Szukam pełnej listy źródeł + identyfikatorów zdarzeń dla systemu Windows 7.

Wiem, że istnieje wiele stron internetowych z wbudowanym wyszukiwaniem, aby znaleźć informacje o konkretnym źródle + identyfikator zdarzenia, taki jak Eventid.net, ale to, czego szukam, kompletną listę tych informacji lub , co więcej, oprogramowanie dostarczające takie informacje.

Wiele lat temu korzystałem z programu dostarczającego te informacje, ale niestety nie pamiętam, który: może pochodzić z zestawu Windows 2000 Resource Kit ... (?) EDYCJA : Pamiętam, że korzystałem z tego narzędzia w systemie Windows XP Professional i nazwa była wydarzeniem „coś” (na pewno nie eventvwr.msc lub eventcreate.exe...)

Moim celem jest tworzenie ostrzeżeń za pomocą Harmonogramu zadań, gdy wystąpią ważne błędy w dzienniku zdarzeń, takie jak błędy dysku twardego i tak dalej.

klimenol
źródło
OK: znajduję to! Program to MPWizard.exe z zestawu narzędzi MOM 2005 Resource Tool: blogs.technet.com/b/kevinholman/archive/2009/02/16/…
climenole

Odpowiedzi:

10

Nie wierzę, że taka lista istnieje dzisiaj, ponieważ jest po prostu zbyt wiele źródeł, z których każde zarządza własnymi błędami.

Niektóre miejsca, w których mogę znaleźć niektóre z tych informacji, które znam:

Zdarzenia i błędy Microsoft Zdarzenia
dziennika zabezpieczeń systemu Windows

Witryna eventid.net przedstawia się jako posiadająca najlepszą bazę danych dla identyfikatorów zdarzeń. Możesz znaleźć więcej informacji na ich stronach wyszukiwania, ale to wymagało zapłaty za subskrypcję (uważaj na automatyczne odnawianie subskrypcji).

harrymc
źródło
1
Ponadto możesz dodawać własne identyfikatory zdarzeń.
surfasb
> Ponadto możesz dodawać własne identyfikatory zdarzeń. Tak; sterowniki, programy itp. będą korzystać z własnych, więc technicznie niemożliwe jest posiadanie „pełnej” listy. Najlepsze, co możesz zrobić, to uzyskać listę znanych i / lub standardowych. To tak jak w przypadku komunikatów o błędach i kodów. Tak, na przykład błąd nr 2 to zwykle „nie znaleziono pliku”. Istnieją programy, które wyświetlają standardowy tekst komunikatu o błędzie dla znanych kodów błędów, ale co z programem ReallyCoolButNonStandardApp, który zwraca błąd 2 dla „nie podano argumentów”? Kody błędów RCBNSA prawdopodobnie nie będą na żadnej regularnej liście.
Synetech,
Najpierw dziękuję panom za odpowiedzi. Zarówno witryna MS, jak i Eventid.net są dobrze znaną witryną wyszukiwania zdarzeń, ale nie są listą. W końcu znalazłem program, o którym mówiłem. MPWizard.exe z zestawu narzędzi MOM 2005 Resource Tool ... czy działa na W7? Wypróbuję to w przyszłym tygodniu i dam ci trochę informacji zwrotnej.
Jeszcze
6

Program to MPWizard.exe z zestawu MOM 2005 Resource Tool:

http://blogs.technet.com/b/kevinholman/archive/2009/02/16/how-to-find-all-possible-event-id-s-for-a-given-event-source.aspx

klimenol
źródło
Mam wrażenie, że będzie to działać tylko w przypadku niektórych źródeł, głównie Microsoft.
harrymc
@harrymc, prawdopodobnie nie. Wygląda na to, że robi to, aby uzyskać dostęp do EventMessageFile powiązanego z usługą i wyodrębnić ciągi zdarzeń i identyfikatory. Powinno to działać dla każdego pliku wiadomości, w tym plików innych niż Microsoft (w końcu są one przechowywane w standardowy sposób, aby menedżer usług mógł je wywołać).
Synetech
@ Synetech: Interfejs MS z pewnością wymaga zadeklarowania wszystkich punktów wejścia funkcji, ale nie jestem zbyt pewny co do kodów błędów.
harrymc
@harrymc, spójrz na HKLM\SYSTEM\CCS\Services\Eventlogklucz; zawiera różne usługi i sterowniki, które są w stanie generować zdarzenia. Obejmują one co najmniej EventMessageFilewartość wskazującą źródło (-a) zdarzeń (np. C:\WINDOWS\System32\Ati2evxx.exenon -Microsoft) oraz TypesSupportedwartość, która określa rodzaj obsługiwanych zdarzeń. Znajomość EventMessageFilepowinna wystarczyć, aby wykonać brutalną siłę, aby wykryć wszystkie obsługiwane wartości. Podejrzewam, że program MPWizard może to robić, ponieważ nie zna konkretnych kodów obsługiwanych przez plik.
Synetech
(To jest jak program globalnej listy skrótów, który napisałem jakiś czas temu; nie ma (praktycznego) sposobu, aby mój program ustalił, które skróty są w użyciu, więc po prostu
wypróbowuje