Liste de tous les ID d'événement et sources Windows 7?

10

Je recherche une liste complète des sources + ID d'événement pour Windows 7.

Je savais qu'il existe de nombreux sites Web avec recherche intégrée pour trouver des informations sur une source spécifique + un ID d'événement tel que Eventid.net, mais ce que je recherche, c'est une liste complète de ces informations ou , mieux, un logiciel fournissant de telles informations.

Il y a de nombreuses années, j'utilisais un programme fournissant ces informations mais, malheureusement, je ne me souviens pas lequel: peut-être du Kit de ressources Windows 2000 ... (?) EDIT : Je me souviens que j'utilisais cette utilitaire dans Windows XP Professionnel et le nom était l'événement "Somethings" (bien sûr que non eventvwr.msc ou eventcreate.exe...)

Mon objectif est de créer des avertissements avec le Planificateur de tâches lorsqu'une erreur importante se produit dans le journal des événements, comme des erreurs de disque dur, etc.

windows-7 event-viewer events climenole
la source
OK: je le trouve! Le programme est MPWizard.exe forme la trousse d' outils de ressources de MOM 2005: blogs.technet.com/b/kevinholman/archive/2009/02/16/...
climenole

Réponses:

10

Je ne crois pas qu'une telle liste existe aujourd'hui, car il y a tout simplement trop de sources, chacune gérant ses propres erreurs.

Certains endroits pour trouver certaines de ces informations que je connais sont:

Événements et erreurs Microsoft Événements
du journal de sécurité Windows

Le site web eventid.net se présente comme ayant la meilleure base de données pour les identifiants d'événements. Vous pourrez peut-être trouver plus d'informations sur leurs pages de recherche, mais cela nécessitait de payer un abonnement (méfiez-vous des abonnements à renouvellement automatique).

harrymc
la source
1
De plus, vous pouvez ajouter vos propres identifiants d'événement.
surfasb
> De plus, vous pouvez ajouter vos propres identifiants d'événement. Ouaip; les pilotes, programmes, etc. utiliseront les leurs, il est donc techniquement impossible d'avoir une liste «complète». Le mieux que vous puissiez faire est d'obtenir une liste de celles connues et / ou standard. C'est comme avec les messages d'erreur et les codes. Oui, par exemple l'erreur # 2 est généralement «fichier introuvable». Il existe des programmes qui répertorient le texte des messages d'erreur standard pour les codes d'erreur connus , mais qu'en est-il du programme ReallyCoolButNonStandardApp qui renvoie l'erreur 2 pour «aucun argument spécifié»? Les codes d'erreur de la RCBNSA ne figureront probablement pas dans une liste régulière.
Synetech
Merci d'abord messieurs pour vos réponses. Le site MS et Eventid.net sont tous deux des sites de recherche d'événements bien connus, mais pas une liste. J'ai finalement trouvé le programme dont je parlais. MPWizard.exe du kit d'outils de ressources MOM 2005 ... fonctionne-t-il sur W7? Je l'essaye la semaine prochaine et je vous donne quelques informations. Merci encore :)
climenole
6

Le programme est MPWizard.exe du kit d'outils de ressources MOM 2005:

http://blogs.technet.com/b/kevinholman/archive/2009/02/16/how-to-find-all-possible-event-id-s-for-a-given-event-source.aspx

climenole
la source
J'ai le sentiment que cela ne fonctionnera que pour certaines sources, principalement de Microsoft.
harrymc
@harrymc, probablement pas. Il ressemble à ce qu'il fait pour accéder au EventMessageFile associé au service et extraire les chaînes d'événements et les identifiants. Cela devrait fonctionner pour tous les fichiers de messages, y compris ceux non Microsoft (après tout, ils sont stockés de manière standard afin que le gestionnaire de services puisse les invoquer).
Synetech
@Synetech: L'interface MS nécessite sûrement de déclarer tous les points d'entrée de fonction, mais je ne suis pas trop sûr des codes d'erreur.
harrymc
@harrymc, jetez un œil à la HKLM\SYSTEM\CCS\Services\Eventlogclé; il contient les différents services et pilotes capables de générer des événements. Au minimum, ils incluent une EventMessageFilevaleur qui pointe vers la ou les sources des événements (par exemple, C:\WINDOWS\System32\Ati2evxx.exenon -Microsoft), et une TypesSupportedvaleur qui définit le type d'événements qu'il prend en charge. Connaître le EventMessageFiledevrait être suffisant pour détecter par force brute toutes les valeurs prises en charge. Je soupçonne que le programme MPWizard peut faire cela car il ne connaît pas les codes spécifiques pris en charge par le fichier.
Synetech
(C'est comme le programme global-hotkey list que j'ai écrit il y a quelque temps; il n'y a aucun moyen (pratique) pour mon programme de déterminer quelles touches de raccourci sont utilisées, donc il essaie simplement chaque combinaison et teste le succès ou l'échec.)
Synetech