Existe uma lista exaustiva do que o Windows registra ou pode registrar?

Eu sei que existe o log de eventos, mas não é onde ele para. Existem logs para executáveis ​​MSI, logs de dispositivos, configuração e instalação, logs de desempenho e assim por diante. Provavelmente é uma lista bastante longa; no entanto, onde posso encontrar uma lista exaustiva de quais logs do Windows?

Por preferência, seria útil ter uma lista que vai além do que está disponível por padrão; para saber o que cada registrador faz, quais não estão ativados por padrão, quais não podem ser desativados, ...

Você conhece alguma dessas listas? Alguém quer construir uma lista dessas?

Locais de log centralizados

• %WINDIR%\System32\configou %WINDIR%\System32\winevt\Logs
  Conter a maioria dos logs de eventos acessíveis no Visualizador de Eventos.

• %WINDIR%\Logs
  Contém muitos arquivos de log textuais.

Microsoft Security Essentials

• %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
  Logs de tempo de execução

• %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
  Logs de instalação

Instalação temporária e logs do Windows Defender

• %WINDIR\Temp\*.log
  Contém informações sobre instalações MSI, bem como sobre a inicialização / verificação do Windows Defender.

• %AppData%\Local\Temp\*.log
  Contém informações sobre instalações MSI executadas no contexto do usuário atual.

Logs de instalação do Windows

• %AppData%\Local\Microsoft\Websetup(Windows 8)
  Contém detalhes sobre a fase de configuração da web do Windows 8.

• %AppData%\setupapi.log(Windows XP e versões anteriores)
  Contém informações sobre alterações de dispositivo e driver e alterações importantes no sistema, como instalação de service packs e hotfixes.

• %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
  Contém informações sobre ações de instalação, erros, estrutura, SIDs e dispositivos de configuração inicial. Quando a instalação é revertida, esses arquivos contêm informações de reversão.

• %WINDIR%\PANTHER\*.log,xml
  Contém informações sobre ações de configuração, erros, estrutura, SIDs e dispositivos de configuração posteriores.

• %WINDIR%\INF\setupapi.dev.log
  Contém informações sobre dispositivos Plug and Play e instalações de drivers.

• %WINDIR%\INF\setupapi.app.log
  Contém informações sobre as instalações de aplicativos.

• %WINDIR%\Performance\Winsat\winsat.log
  Contém resultados de testes de desempenho.

Serviço de Horário do Windows

• Para habilitar o log do Windows Time Service:

  w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
  

• Para desativar o log do Windows Time Service, execute:

  w32tm /debug /disable
  

atualização do Windows

• %WINDIR%\WindowsUpdate.log
  Contém todos os eventos relacionados ao Windows Update

• %WINDIR%\SoftwareDistribution\ReportingEvents.log
  Contém eventos relacionados aos relatórios de status de atualização de software.

Ferramenta de Gerenciamento e Serviço de Imagem de Implantação (DISM)

• %WINDIR%\Logs\DISM\dism.log
  Contém informações sobre eventos que acontecem ao interagir com a imagem do Windows.

Serviço baseado em componentes (CBS)

• %WINDIR%\Logs\CBS\CBS.log
  Contém informações sobre eventos que acontecem ao interagir com componentes e recursos do Windows.

Eu acho que você está pedindo o impossível. Existem inúmeras seções de log no Log de Eventos do Windows, acessadas por aplicativos e serviços do Windows e que não são do Windows, e diferem de uma versão para a outra. Além disso, existem inúmeras outras opções de log, incluindo arquivos de texto (por exemplo, .log) e no Banco de Dados Interno do Windows .

A lista seria vasta e variada e dependeria do sistema operacional específico que você possui e de como está configurado.

Corre

wevtutil el

no prompt de comando.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>