Liste aller Windows 7-Ereignis-IDs und -Quellen?

10

Ich suche nach einer vollständigen Liste von Quellen + Ereignis-IDs für Windows 7.

Ich wusste, dass es viele Websites mit integrierter Suche gibt, um Informationen zu einer bestimmten Quelle + Ereignis-ID wie Eventid.net zu finden, aber ich suche nach einer vollständigen Liste dieser Informationen oder besser nach einer Software, die solche Informationen bereitstellt.

Vor vielen Jahren habe ich ein Programm verwendet, das diese Informationen bereitstellt, aber leider weiß ich nicht mehr, welches: möglicherweise aus dem Windows 2000 Resource Kit stammt ... (?) BEARBEITEN : Ich erinnere mich, dass ich dieses Dienstprogramm in Windows XP Professional und verwendet habe der Name war Ereignis "etwas" (sicher nicht eventvwr.msc oder eventcreate.exe...)

Mein Ziel ist es, mit The Task Scheduler Warnungen zu erstellen, wenn wichtige Fehler im Ereignisprotokoll auftreten, z. B. Festplattenfehler usw.

windows-7 event-viewer events Climenole
quelle
OK: ich finde es! Das Programm ist MPWizard.exe aus dem MOM 2005 Resource Tool Kit: blogs.technet.com/b/kevinholman/archive/2009/02/16/…
Climenole

Antworten:

10

Ich glaube nicht, dass eine solche Liste heute existiert, da es einfach zu viele Quellen gibt, von denen jede ihre eigenen Fehler verwaltet.

Einige Orte, an denen ich einige der mir bekannten Informationen finden kann, sind:

Microsoft-Ereignisse und -Fehler
Windows-Sicherheitsprotokollereignisse

Die Website eventid.net bietet die beste Datenbank für Ereignis-IDs. Möglicherweise finden Sie weitere Informationen auf den Suchseiten, für die jedoch ein Abonnement bezahlt werden muss (Vorsicht vor Abonnements mit automatischer Verlängerung).

harrymc
quelle
1
Außerdem können Sie Ihre eigenen Ereignis-IDs hinzufügen.
Surfasb
> Außerdem können Sie Ihre eigenen Ereignis-IDs hinzufügen. Jep; Treiber, Programme usw. werden selbst verwendet, so dass es technisch unmöglich ist , eine „vollständige“ Liste zu haben. Das Beste, was Sie tun können, ist, eine Liste bekannter und / oder standardmäßiger zu erhalten. Es ist wie bei Fehlermeldungen und Codes. Ja, zum Beispiel ist Fehler 2 normalerweise "Datei nicht gefunden". Es gibt Programme, die Standardfehlermeldungstexte für bekannte Fehlercodes auflisten, aber was ist mit dem Programm ReallyCoolButNonStandardApp, das Fehler 2 für "keine Argumente angegeben" zurückgibt? Die Fehlercodes von RCBNSA werden wahrscheinlich nicht in einer regulären Liste enthalten sein.
Synetech
Zunächst vielen Dank, meine Herren, für Ihre Antworten. Sowohl die Site MS als auch Eventid.net sind bekannte Suchseiten für Ereignisse, jedoch keine Liste. Ich habe endlich das Programm gefunden, über das ich gesprochen habe. MPWizard.exe aus dem MOM 2005 Resource Tool Kit ... funktioniert es auf W7? Ich versuche es nächste Woche und gebe dir ein Feedback.
Nochmals vielen
6

Das Programm ist MPWizard.exe aus dem MOM 2005 Resource Tool Kit:

http://blogs.technet.com/b/kevinholman/archive/2009/02/16/how-to-find-all-possible-event-id-s-for-a-given-event-source.aspx

Climenole
quelle
Ich habe das Gefühl, dass dies nur für einige Quellen funktioniert, hauptsächlich von Microsoft.
Harrymc
@harrymc, wahrscheinlich nicht. Es sieht so aus, als würde auf die dem Dienst zugeordnete EventMessageFile zugegriffen und die Ereigniszeichenfolgen und--IDs extrahiert. Dies sollte für alle Nachrichtendateien funktionieren, auch für Nicht-Microsoft-Dateien (schließlich werden sie auf standardmäßige Weise gespeichert, damit der Service Manager sie aufrufen kann).
Synetech
@Synetech: Die MS-Schnittstelle erfordert sicherlich die Deklaration aller Funktionseintrittspunkte, aber ich bin mir bei Fehlercodes nicht sicher.
Harrymc
@harrymc, werfen Sie einen Blick auf den HKLM\SYSTEM\CCS\Services\EventlogSchlüssel; Es enthält die verschiedenen Dienste und Treiber, die Ereignisse generieren können. Sie enthalten mindestens einen EventMessageFileWert, der auf die Quelle (n) der Ereignisse verweist (z. B. C:\WINDOWS\System32\Ati2evxx.exenon- Microsoft), und einen TypesSupportedWert, der definiert, welche Art von Ereignissen unterstützt wird. Zu wissen, EventMessageFiledass dies ausreichen sollte, um mit Brute-Force alle unterstützten Werte zu erkennen. Ich vermute, dass das MPWizard-Programm dies tut, da es die spezifischen Codes, die die Datei unterstützt, nicht kennt.
Synetech
(Es ist wie mit dem Global-Hotkey-Listenprogramm, das ich vor einiger Zeit geschrieben habe. Es gibt keine (praktische) Möglichkeit für mein Programm, festzustellen, welche Hotkeys verwendet werden.
Daher