監視関連のテストで、イベントログで任意のイベントログを出力させたかったのですが、一部イベントソースについて実際にWindowsServerからイベントログを見た場合に
確認できるイベントソースの表示では出力させることが出来なかったものがあり、ここに書きたいと思います。
・DistributedCom
よくイベント10016というのが出力してしまうためそれを監視抑止しているのですが、その確認テストで判明しました
イベントビューアとしてはDistributedComと表示されますが、実際にイベントログを書き込みする場合には、Microsoft-Windows-DistributedComと指定する必要があります。
・Kernel-PnP
こちらもMicrosoft-Windows-Kernel-PnPと指定しないと、出力させたいイベントログが書き込めませんでした。
・Microsoft-Windows-User Profiles Servece
こちらについてはProcSvcと指定しないと、書き込めませんでした。
・Apps
Immersive-Shellと指定する必要がありました。
単純にテストで書き込もうとしてもイベントビューアで見れるソースの表示名では書き込めず少し手こずりました。
まだ多分他にも色々とありそうだけど、自分が確認出来たのは以上です。
入会申込
ログイン
