我至少需要获取 microsoft windows 系统事件消息模板,有什么地方可以找到吗?
例如一个模板:
Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=,DC=com 的文件 gpt.ini。该文件必须位于 <\\sysvol\\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> 位置。(.)。组策略处理中止。
其中参数被标签包围。
谢谢你的帮助。
Windows 中的每个事件日志都有自己的注册表项,例如:
System事件日志在此路径中有条目:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security
在Systemkey 下有每个事件源的键,用于将事件写入System事件日志。大多数事件源还包含EventMessageFile值,它将您指向其中包含消息表的 .dll 或 .exe 。这实际上是你应该寻找的。阅读有关Windows 中的事件日志记录会很有用。
还有一些工具可以让您查看特定事件源的消息,不幸的是,我不记得该实用程序的确切名称。