Win+R打开运行,输入“eventvwr.msc”,回车运行,打开“事件查看器”;或者右键我的电脑-管理-系统工具-事件查看器。在事件查看器中右键单击系统或安全日志,选择筛选当前日志,在筛选器中输入下列事件ID即可。 日志路径:C:\Windows\System32\winevt\Logs 查看日志:Security.evtx、System.evtx、Application.evtx 常用安全...
Win+R打开运行,输入“eventvwr.msc”,回车运行,打开“事件查看器”;或者右键我的电脑-管理-系统工具-事件查看器。在事件查看器中右键单击系统或安全日志,选择筛选当前日志,在筛选器中输入下列事件ID即可。 日志路径:C:\Windows\System32\winevt\Logs 查看日志:Security.evtx、System.evtx、Application.evtx 常用安全...
EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录服务遇到错误 4608 --- Windows正在启动 4609 --- Windows正在关闭 4610 --- 本地安全机构已加载身份验证包 ...
EventCategory:不懂。参考Windows API ReportEvent 写系统日志 – jqdy – 博客园 String: 各个位置含义: 代码语言:javascript 复制 0安全IP(SID)1账号名称2账户域3登录ID4安全ID5账户名6账户域7登录ID8登录类型9登录进程10身份验证数据包11网络账户名称12账号GUID13网络账户域14数据包名15密钥长度16进程ID17进程路...
Windows用Event ID来标识事件的不同含义,拿Security日志来说,一些常见的Event ID如下: windows:Windows 事件日志文件——EVTX文件 - oone (holdyounger.github.io) Windows 安全事件中 登录类型 在Windows事件日志中并不存在登录类型1。 Windows登录类型是从登录类型2开始的,这可能是因为早期的Windows系统设计时选择了...
1.有时各位同仁在处理问题时,查看事件查看器,根据事件源及ID,想要去查看是什么原因,可以到internet上去找,可是有的要收费的,下面的方法可以去eventid上查看。 引用: 可是EVENTID.NET上有的信息要付费注册用户才能看,怎么办呢:) 查EVENTID.NET可以按以下方法来查 ...
Windows Event 事件ID介绍,WindowsID事件及解释(XP、2000、2003)【转】 (范围:0~5073)代码错误信息解释0操作成功完成。1函数不正确。2系统找不到指定的文件。3系统找不到指定的路径。4系统无法打开文件。5拒绝访问。6句柄无效。7存储控制块被损坏。8存储空间不足,
Windows Event 事件ID介绍,WindowsID事件及解释(XP、2000、2003)【转】 (范围:0~5073)代码错误信息解释0操作成功完成。1函数不正确。2系统找不到指定的文件。3系统找不到指定的路径。4系统无法打开文件。5拒绝访问。6句柄无效。7存储控制块被损坏。8存储空间不足,
neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool. Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description:...
http://www.eventid.net/search.asp 这个网站可以查询日志ID的含义,如下图: 代码 错误信息解释 --- 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9...