Sé que existe el registro de eventos, pero no es donde se detiene. Hay registros para ejecutables de MSI, registros de dispositivos, configuración e instalación, registros de rendimiento, etc. Probablemente sea una lista bastante larga; sin embargo, ¿dónde puedo encontrar una lista tan exhaustiva de lo que registra Windows?
Por preferencia, sería útil tener una lista que vaya más allá de lo que está activado por defecto; para saber qué hace cada registrador, cuáles no están activados de forma predeterminada, cuáles no (...) se pueden desactivar, ...
¿Conoces alguna de esas listas? ¿Alguien dispuesto a construir tal lista?
Respuestas:
Ubicaciones de registro centralizadas
%WINDIR%\System32\config
o%WINDIR%\System32\winevt\Logs
Contener la mayoría de los registros de eventos accesibles desde el Visor de eventos.
%WINDIR%\Logs
Contiene muchos archivos de registro textuales.
Microsoft Security Essentials
%PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
Registros de tiempo de ejecución
%PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
Registros de instalación
Instalación temporal y registros de Windows Defender
%WINDIR\Temp\*.log
Contiene información sobre las instalaciones de MSI, así como sobre el inicio / escaneo de Windows Defender.
%AppData%\Local\Temp\*.log
Contiene información sobre las instalaciones de MSI ejecutadas en el contexto del usuario actual.
Registros de instalación de Windows
%AppData%\Local\Microsoft\Websetup
(Windows 8)Contiene detalles sobre la fase de configuración web de Windows 8.
%AppData%\setupapi.log
(Windows XP y versiones anteriores)Contiene información sobre los cambios de dispositivo y controlador y cambios importantes del sistema, como la instalación de paquetes de servicio y revisiones.
%SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
Contiene información sobre acciones de configuración, errores, estructura, SID y dispositivos de configuración temprana. Cuando se revierte la instalación, estos archivos contendrán información de reversión.
%WINDIR%\PANTHER\*.log,xml
Contiene información sobre acciones de configuración, errores, estructura, SID y dispositivos de configuración posteriores.
%WINDIR%\INF\setupapi.dev.log
Contiene información sobre dispositivos Plug and Play e instalaciones de controladores.
%WINDIR%\INF\setupapi.app.log
Contiene información sobre las instalaciones de aplicaciones.
%WINDIR%\Performance\Winsat\winsat.log
Contiene resultados de pruebas de rendimiento.
Servicio de hora de Windows
Para habilitar el registro del Servicio de hora de Windows:
Para deshabilitar el registro del Servicio de hora de Windows, ejecute:
actualizacion de Windows
%WINDIR%\WindowsUpdate.log
Contiene todos los eventos relacionados con Windows Update
%WINDIR%\SoftwareDistribution\ReportingEvents.log
Contiene eventos relacionados con informes de estado de actualización de software.
Servicio de imagen de implementación y herramienta de administración (DISM)
%WINDIR%\Logs\DISM\dism.log
Contiene información sobre eventos que suceden al interactuar con la imagen de Windows.
Servicio basado en componentes (CBS)
%WINDIR%\Logs\CBS\CBS.log
Contiene información sobre eventos que suceden al interactuar con componentes y características de Windows.
fuente
Creo que estás pidiendo lo imposible. Existen numerosas secciones de registro dentro del Registro de eventos de Windows, a las que acceden tanto las aplicaciones y servicios de Windows como los que no son de Windows, y difiere de una versión de Windows a la siguiente. Además de eso, hay muchas otras opciones de registro, incluidos los archivos de texto (por ejemplo, registro) y en la Base de datos interna de Windows .
La lista sería amplia y variada, y dependería del sistema operativo particular que tenga y de cómo esté configurado.
fuente
correr
en el símbolo del sistema.
fuente