我需要掌握至少microsoft windows系统事件消息模板, 在那里我可以找到那些?
模板,例如:
Windows无法访问文件gpt.ini for GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9},CN = Policies,CN = System,DC =,DC = com。该文件必须出现在< \\ sysvol \\ Policies {31B2F340-016D-11D2-945F-00C04FB984F9} \ gpt.ini>的位置。 (。)。组策略处理已中止。
其中参数由标签包围。
感谢您的帮助。
答案 0 :(得分:0)
Windows中的每个事件日志都有自己的注册表项,例如:
System事件日志在此路径中输入:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security
在System键下,每个事件源都有一些键,用于将事件写入System事件日志。
大多数事件源还包含EventMessageFile值,它指向包含Message Tables的.dll或.exe。这实际上是你应该寻找的。阅读Windows中的Event Logging将非常有用。
此外,还有一些工具,允许您查看特定事件源的消息,遗憾的是,我不记得该实用程序的确切名称。