В поисках системы просмотра событий Windows регистрирует шаблоны сообщений, где я могу их получить?

Question

Мне нужно получить хотя бы шаблоны сообщений системных событий Microsoft Windows, есть ли место, где я могу найти их?

шаблон, например:

для Windows не может получить доступ к файлу gpt.ini для объекта групповой политики CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = политика, CN = System, DC =, DC = ком. Файл должен присутствовать в местоположении < \\ sysvol \\ Политики {31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini>. (.). Обработка групповой политики прервана.

где параметры окружены тегами.

Благодарю вас за помощь.

Answer 1

Каждый журнал событий в окнах имеет свои собственные записи реестра, например:

System журнала событий имеет его запись на этом пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

Под System ключ есть ключи для каждого источника событий, который пишет событий в System журнал событий. Большинство источников событий также содержат значение EventMessageFile, которое указывает на .dll или .exe, которые содержат Message Tables внутри него. На самом деле вам следует искать. Было бы полезно прочитать около Event Logging в Windows.

Также есть некоторые инструменты, которые позволяют вам видеть сообщения для определенного источника событий, к сожалению, я не помню точных имен этих утилит.