¿Lista de todas las fuentes e ID de eventos de Windows 7?

10

Estoy buscando una lista completa de fuentes + ID de eventos para Windows 7.

Sé que hay muchos sitios web con búsqueda incorporada para encontrar información sobre una fuente + identificación de evento específica como Eventid.net, pero lo que estoy buscando es una lista completa de estas informaciones o , mejor, un software que brinde dicha información.

Hace muchos años estaba usando un programa que proporciona esta información, pero desafortunadamente no recuerdo cuál: puede ser del Kit de recursos de Windows 2000 ... (?) EDITAR : Recuerdo que estaba usando esta utilidad en Windows XP Professional y el nombre era evento "algo" (seguro que no eventvwr.msc o eventcreate.exe...)

Mi propósito es crear advertencias con el programador de tareas cuando se producen errores importantes en el registro de eventos, como errores del disco duro, etc.

windows-7 event-viewer events climenole
fuente
OK: lo encuentro! El programa es MPWizard.exe del kit de herramientas de recursos de MOM 2005: blogs.technet.com/b/kevinholman/archive/2009/02/16/…
climenole

Respuestas:

10

No creo que tal lista exista hoy, ya que simplemente hay demasiadas fuentes, cada una manejando sus propios errores.

Algunos lugares para encontrar parte de esa información que conozco son:

Eventos y errores de Microsoft Eventos de
registro de seguridad de Windows

El sitio web eventid.net se anuncia a sí mismo como la mejor base de datos para identificadores de eventos. Es posible que pueda encontrar más información en sus páginas de búsqueda, pero eso requiere pagar una suscripción (tenga cuidado con las suscripciones de renovación automática).

harrymc
fuente
1
Además, puede agregar sus propios identificadores de eventos.
surfasb
> Además, puede agregar sus propios identificadores de eventos. Sip; los controladores, programas, etc. utilizarán los suyos, por lo que técnicamente es imposible tener una lista "completa". Lo mejor que puede hacer es obtener una lista de las conocidas y / o estándar. Es como con los mensajes de error y los códigos. Sí, por ejemplo, el error n.º 2 suele ser "archivo no encontrado". Hay programas que enumeran el texto de mensaje de error estándar para los códigos de error conocidos , pero ¿qué pasa con el programa ReallyCoolButNonStandardApp que devuelve el error 2 por "sin argumentos especificados"? Los códigos de error de RCBNSA probablemente no estarán en ninguna lista regular.
Synetech
Primero gracias caballeros por sus respuestas. Tanto el sitio MS como Eventid.net son sitios de búsqueda bien conocidos para eventos, pero no una lista. Finalmente encontré el programa del que estaba hablando. MPWizard.exe del kit de herramientas de recursos de MOM 2005 ... ¿funciona en W7? Lo pruebo la semana que viene y te doy un comentario. Gracias de nuevo :)
climenole
6

El programa es MPWizard.exe del kit de herramientas de recursos de MOM 2005:

http://blogs.technet.com/b/kevinholman/archive/2009/02/16/how-to-find-all-possible-event-id-s-for-a-given-event-source.aspx

climenole
fuente
Tengo la sensación de que esto solo funcionará para algunas fuentes, principalmente de Microsoft.
harrymc
@harrymc, probablemente no. Parece que lo que hace es acceder al EventMessageFile asociado con el servicio y extraer las cadenas de eventos y los identificadores. Esto debería funcionar para cualquier archivo de mensaje, incluidos los que no son de Microsoft (después de todo, se almacenan de manera estándar para que el administrador del servicio pueda invocarlos).
Synetech
@Synetech: La interfaz de MS seguramente requiere declarar todos los puntos de entrada de funciones, pero no estoy muy seguro acerca de los códigos de error.
harrymc
@harrymc, mira la HKLM\SYSTEM\CCS\Services\Eventlogclave; Contiene los diversos servicios y controladores que pueden generar eventos. Como mínimo, incluyen un EventMessageFilevalor que apunta a la (s) fuente (s) de los eventos (p. Ej., C:\WINDOWS\System32\Ati2evxx.exeno Microsoft) y un TypesSupportedvalor que define qué tipo de eventos admite. Saber que EventMessageFiledebería ser suficiente para que la fuerza bruta detecte todos los valores admitidos. Sospecho que el programa MPWizard puede estar haciendo eso ya que no conoce los códigos específicos que admite el archivo.
Synetech
(Es como el programa de lista global de teclas de acceso rápido que escribí hace un tiempo; no hay una forma (práctica) para que mi programa determine qué teclas de acceso rápido están en uso, por lo que solo prueba cada combinación y prueba el éxito o el fracaso).
Synetech