「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
起動方法
Windows 7, Windows Server 2008 R2, Windows Vista
Windows Server 2012R2, Windows Server 2012
%SystemDrive?%\Windows\System\winevt\Logs
上手く纏まっている情報はなさそうです(製品ごとに確認)。
以下で出力可能。
eventcreate /T INFORMATION /id 100 /d "これはログ出力のテストです。"
@setlocal for /L %%i in (1,1,100) do ( net use \\[IPアドレス若しくはホスト名]\c$ /user:[ユーザID] [パスワード] net use \\[IPアドレス若しくはホスト名]\c$ /d ) @endlocal ※ ローカルポリシー等でログオンイベントの成功の監査が必要。
イベントログのイベントIDに対応するメッセージは、
メッセージテーブルDLLなどを使用しているらしく、古い仕組みを踏襲していそう。
カテゴリとは、分類を指すもよう。
WORD wCategory, // イベントの分類
以下の例では、分類に1000を指定するとデバイスと表示されている。
以下では、
- 0 : None - 1 : Devices - 2 : Disk - 3 : Printers - 4 : Services - 5 : Shell - 6 : System Event - 7 : Network
などと説明されている。
Tags: :Windows