Der*_*ler 19
%WINDIR%\System32\config或%WINDIR%\System32\winevt\Logs
包含可从事件查看器访问的大部分事件日志。
%WINDIR%\Logs
包含大量文本日志文件。
%PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
运行时日志
%PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
安装日志
%WINDIR\Temp\*.log
包含有关 MSI 安装以及 Windows Defender 启动/扫描的信息。
%AppData%\Local\Temp\*.log
包含有关在当前用户的上下文中运行的 MSI 安装的信息。
%AppData%\Local\Microsoft\Websetup(Windows 8)
包含有关Windows 8的 Web 设置阶段的详细信息。
%AppData%\setupapi.log(Windows XP 及更早版本)
包含有关设备和驱动程序更改以及重要系统更改的信息,例如服务包和修补程序的安装。
%SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
包含有关设置操作、错误、结构、SID 和早期设置设备的信息。当安装回滚时,这些文件将包含回滚信息。
%WINDIR%\PANTHER\*.log,xml
包含有关设置操作、错误、结构、SID 和后续设置设备的信息。
%WINDIR%\INF\setupapi.dev.log
包含有关即插即用设备和驱动程序安装的信息。
%WINDIR%\INF\setupapi.app.log
包含有关应用程序安装的信息。
%WINDIR%\Performance\Winsat\winsat.log
包含性能测试结果。
要启用Windows 时间服务的日志记录:
w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
要禁用Windows 时间服务运行的日志记录:
w32tm /debug /disable
%WINDIR%\WindowsUpdate.log
包含与 Windows 更新相关的所有事件
%WINDIR%\SoftwareDistribution\ReportingEvents.log
包含与软件更新状态报告相关的事件。
%WINDIR%\Logs\DISM\dism.log%WINDIR%\Logs\CBS\CBS.logCJM*_*CJM -1
我认为你在要求不可能的事情。Windows 事件日志中有许多日志部分,可供 Windows 和非 Windows 应用程序和服务访问,并且每个 Windows 版本的日志部分都不同。最重要的是,还有许多其他日志记录选项,包括文本(例如.log)文件和Windows内部数据库。
该列表将是巨大且多种多样的,并且取决于您拥有的特定操作系统及其配置方式。