Windows Event Logに関するレジストリ値

Windows 10のサービス/ドライバに関するレジストリ値を紹介します。

スポンサードリンク

サービス名：EventLog

表示名：Windows Event Log

概要：イベントログを管理

説明(マイクロソフトの説明文より)：
このサービスでは、イベントとイベントログを管理します。イベントのログ、イベントの照会、イベントの受信登録、イベントログのアーカイブ、およびイベントメタデータの管理をサポートしています。イベントは XML 形式およびテキスト形式で表示できます。このサービスを停止すると、システムのセキュリティと信頼性に危害が加えられる可能性があります。

スポンサードリンク

クラス名:<クラスなし>

名前:PlugPlayServiceType

種類:REG_DWORD

データ:0x3

名前:ServiceDll

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wevtsvc.dll

名前:ServiceDllUnloadOnStop

種類:REG_DWORD

データ:0x1

名前:ServiceMain

種類:REG_SZ

データ:ServiceMain

名前:DisplayName

種類:REG_SZ

データ:@%SystemRoot%\system32\wevtsvc.dll,-200

サービスの表示名です。

名前:ErrorControl

種類:REG_DWORD

データ:0x1

サービスが失敗した場合のコンピュータの応答：サービスを再起動する

名前:Group

種類:REG_SZ

データ:Event Log

名前:ImagePath

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted

実行ファイルの場所です。

名前:Start

種類:REG_DWORD

データ:0x2

起動方法：自動起動

名前:Type

種類:REG_DWORD

データ:0x20

タイプ：他のサービスとメモリ空間の共有が可能なWin32サービス

名前:Description

種類:REG_SZ

データ:@%SystemRoot%\system32\wevtsvc.dll,-201

説明文です。

名前:ObjectName

種類:REG_SZ

データ:NT AUTHORITY\LocalService

名前:ServiceSidType

種類:REG_DWORD

データ:0x1

名前:RequiredPrivileges

種類:REG_MULTI_SZ

データ:SeChangeNotifyPrivilege

SeImpersonatePrivilege

SeAuditPrivilege

名前:FailureActionsOnNonCrashFailures

種類:REG_DWORD

データ:0x1

名前:FailureActions

種類:REG_BINARY

データ:【省略】

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application

クラス名:<クラスなし>

名前:DisplayNameFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wevtapi.dll

名前:DisplayNameID

種類:REG_DWORD

データ:0x100

名前:File

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\winevt\Logs\Application.evtx

名前:MaxSize

種類:REG_DWORD

データ:0x1400000

名前:PrimaryModule

種類:REG_SZ

データ:Application

名前:Retention

種類:REG_DWORD

データ:0

名前:RestrictGuestAccess

種類:REG_DWORD

データ:0x1

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\.NET Runtime

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\mscoree.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\.NET Runtime Optimization Service

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\mscoree.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Active Server Pages

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\inetsrv\iisres.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x7

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wevtapi.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Error

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x1

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wer.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wer.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hang

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wersvc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Management

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\appmgmts.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kernel32.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application-Addon-Event-Provider

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\ieframe.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ASP.NET 4.0.30319.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x5

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_rc.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_rc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AutoEnrollment

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CardSpace 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x1

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\icardres.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll;C:\Windows\System32\icardres.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CertCa

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CertCli

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CertEnroll

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Chkdsk

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\ulib.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\COM

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\COM+

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Desktop Window Manager

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dwm.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\DiskQuota

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\dskquota.dll

名前:TypesSupported

種類:REG_SZ

データ:0x00000007

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Error Instrument

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\user32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x10

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\esent.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\esent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\EventSystem

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\EvntAgnt

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\evntagnt.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Folder Redirection

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\fdeploy.dll

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Applications

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Client

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Data Sources

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Device Settings

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Drive Maps

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Environment

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Files

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Folder Options

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Folders

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Ini Files

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Internet Settings

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Local Users and Groups

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Mail Profiles

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Network Options

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Network Shares

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Power Options

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Printers

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Regional Options

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Registry

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Scheduled Tasks

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Services

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Shortcuts

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Standard Edition

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Start Menu Settings

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\System32\gpprefcl.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\GroupPolicy

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\gpapi.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Handwriting Recognition

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x7

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%CommonProgramFiles%\Microsoft Shared\Ink\IPSEventLogMsg.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%CommonProgramFiles%\Microsoft Shared\Ink\IPSEventLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\HostableWebCore

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\HostMIBAgent

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\hostmib.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\IISADMIN

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%Windir%\system32\inetsrv\iisres.dll

名前:TypesSupported

種類:REG_DWORD

データ:0xf

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\IISInfoCtrs

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\infoctrs.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Interactive Services detection

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\UI0Detect.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ipmiprv

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\wbem\ipmiprr.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\LoadPerf

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\LPR Print Monitor

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Fax

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x4

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\System32\fxsevent.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\fxsevent.dll

名前:publisherGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-AAD

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-ApplicationExperienceInfrastructure

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\apphelp.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-AppModel-Runtime

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-AppModel-State

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-ASN1

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Audio

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\audioses.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-AxInstallService

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\AxInstSv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Backup

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\BlbEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CAPI2

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\crypt32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CertificateServicesClient

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dimsjob.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CertificateServicesClient-AutoEnrollment

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\pautoenr.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CertificateServicesClient-CertEnroll

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\certenroll.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CertificateServicesClient-CredentialRoaming

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dimsroam.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CertificationAuthorityClient-CertCli

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\certcli.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-COMRuntime

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\combase.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-BCrypt

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-CNG

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-DPAPI

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-DSSEnh

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-NCrypt

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-RNG

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Crypto-RSAEnh

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Deduplication

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\ddputils.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Defrag

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\defragsvc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-DirectShow-Core

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\quartz.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-DirectShow-KernelSupport

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\ksproxy.ax

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-EapHost

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\eapsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-EFS

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\efscore.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-EventCollector

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wecsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Folder Redirection

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\fdeploy.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-GenericRoaming

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-IIS-IISManager

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Immersive-Shell

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\twinui.appcore.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-KdsSvc

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-LiveId

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-LoadPerf

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\loadperf.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-MSMQ

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\mqutil.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-PerfCtrs

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\perfctrs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-PerfNet

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\perfnet.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-PerfOS

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\perfos.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-PerfProc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\perfproc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-propsys

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\propsys.dll

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-RemoteApp and Desktop Connections

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\TSWorkspace.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-RemoteAssistance

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\msra.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-RestartManager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\RstrtMgr.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-RPC-Events

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\rpcrt4.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Security-EnterpriseData-FileRevocationManager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\efswrt.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Security-Netlogon

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-SmartCard-DeviceEnum

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-SoftwareRestrictionPolicies

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Spell-Checking

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\MsSpellCheckingFacility.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-SpellChecker

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\MsSpellCheckingFacility.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Spellchecking-Host

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\MsSpellCheckingHost.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-System-Restore

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\SrEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-TerminalServices-ClientActiveXCore

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\mstscax.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-User Profiles General

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\userenv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-User Profiles Service

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\profsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-User-Loader

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Video-For-Windows

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\mciavi32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-WBioSrvc

クラス名:<クラスなし>

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-WindowsSystemAssessmentTool

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\WINSAT.EXE

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Winsrv

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\winsrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-WMI

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wbem\WinMgmtR.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-XWizards

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\xwizards.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft.Transactions.Bridge 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC 2

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC Client

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC Client 2

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MsiInstaller

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\msimsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSMQ

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\mqutil.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSMQTriggers

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:mqutil.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PDH

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfCtrs

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfDisk

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Perflib

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfNet

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfOs

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfProc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PrintBrm

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Process Exit Monitor

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Profsvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\profsvc.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\RasClient

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SceCli

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\scecli.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SceSrv

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\scesrv.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SecurityCenter

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wscsvc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ServiceModel Audit 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x2

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SideBySide

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\sxs.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Software Installation

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\appmgr.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Software Protection Platform Service

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\sppsvc.exe

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SPP

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\sxproxy.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SrmSvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\srm.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Standard TCP/IP Port

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\System Restore

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\srcore.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\System.IdentityModel 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\System.IO.Log 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\System.Runtime.Serialization 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\System.ServiceModel 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\usbperf

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\usbperf.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Userenv

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\userenv.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\VBRuntime

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\msvbvm60.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x4

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\VSS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\VSSVC.EXE

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\VSSetup

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:C:\79ecb809171a750f5d7c\DW\DW20.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\W3Ctrs

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\W3SVC-WP

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WAS-LA

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0xf

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WerSvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wersvc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Windows Backup

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\sdengin2.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Windows Error Reporting

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wer.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Windows Search Service

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x7

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\tquery.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\tquery.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Windows Search Service Profile Notification

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wsepno.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wininit

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wininit.exe

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Winlogon

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\winlogon.exe

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinMgmt

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wlclntfy

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\winlogon.exe

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WMI.NET Provider Extension

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\EventLogMessages.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WMSVC

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\WSH

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wshext.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\HardwareEvents

クラス名:<クラスなし>

名前:DisplayNameFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wecsvc.dll

名前:DisplayNameID

種類:REG_DWORD

データ:0x100

名前:File

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\winevt\logs\HardwareEvents.evtx

名前:MaxSize

種類:REG_DWORD

データ:0x1400000

名前:Retention

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

クラス名:<クラスなし>

名前:CustomSD

種類:REG_SZ

データ:O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Key Management Service

クラス名:<クラスなし>

名前:DisplayNameFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\sppsvc.exe

名前:DisplayNameID

種類:REG_DWORD

データ:0x100

名前:MaxSize

種類:REG_DWORD

データ:0x1400000

名前:Retention

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Key Management Service\KmsRequests

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\sppsvc.exe

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

クラス名:<クラスなし>

名前:DisplayNameFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wevtapi.dll

名前:DisplayNameID

種類:REG_DWORD

データ:0x101

名前:File

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\winevt\Logs\Security.evtx

名前:Isolation

種類:REG_DWORD

データ:0x2

名前:MaxSize

種類:REG_DWORD

データ:0x1400000

名前:PrimaryModule

種類:REG_SZ

データ:Security

名前:Retention

種類:REG_DWORD

データ:0

名前:Security

種類:REG_BINARY

データ:【省略】

名前:RestrictGuestAccess

種類:REG_DWORD

データ:0x1

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\DS

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\DS\ObjectNames

クラス名:<クラスなし>

名前:Directory Service Object

種類:REG_DWORD

データ:0x1e00

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\IIS-METABASE

クラス名:<クラスなし>

名前:EventSourceFlags

種類:REG_DWORD

データ:0x1

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\inetsrv\iisres.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\LSA

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\LSA\ObjectNames

クラス名:<クラスなし>

名前:AdtSecurity

種類:REG_DWORD

データ:0x1f00

名前:PolicyObject

種類:REG_DWORD

データ:0x1600

名前:SecretObject

種類:REG_DWORD

データ:0x1610

名前:TrustedDomainObject

種類:REG_DWORD

データ:0x1620

名前:UserAccountObject

種類:REG_DWORD

データ:0x1630

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Microsoft-Windows-Eventlog

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wevtsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Microsoft-Windows-Security-Auditing

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\adtschema.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\SC Manager

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\SC Manager\ObjectNames

クラス名:<クラスなし>

名前:SC_MANAGER Object

種類:REG_DWORD

データ:0x1c00

名前:SERVICE Object

種類:REG_DWORD

データ:0x1c10

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Security

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x9

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsAuditE.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsAuditE.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1c

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Security\ObjectNames

クラス名:<クラスなし>

名前:ALPC Port

種類:REG_DWORD

データ:0x1170

名前:Channel

種類:REG_DWORD

データ:0x1400

名前:Desktop

種類:REG_DWORD

データ:0x1a10

名前:Device

種類:REG_DWORD

データ:0x1100

名前:Directory

種類:REG_DWORD

データ:0x1110

名前:Event

種類:REG_DWORD

データ:0x1120

名前:File

種類:REG_DWORD

データ:0x1140

名前:IoCompletion

種類:REG_DWORD

データ:0x1300

名前:Job

種類:REG_DWORD

データ:0x1410

名前:Key

種類:REG_DWORD

データ:0x1150

名前:KeyedEvent

種類:REG_DWORD

データ:0x1640

名前:MailSlot

種類:REG_DWORD

データ:0x1140

名前:Mutant

種類:REG_DWORD

データ:0x1160

名前:NamedPipe

種類:REG_DWORD

データ:0x1140

名前:Port

種類:REG_DWORD

データ:0x1170

名前:Process

種類:REG_DWORD

データ:0x1180

名前:Profile

種類:REG_DWORD

データ:0x1190

名前:Section

種類:REG_DWORD

データ:0x11a0

名前:Semaphore

種類:REG_DWORD

データ:0x11b0

名前:SymbolicLink

種類:REG_DWORD

データ:0x11c0

名前:Thread

種類:REG_DWORD

データ:0x11d0

名前:Timer

種類:REG_DWORD

データ:0x11e0

名前:Token

種類:REG_DWORD

データ:0x11f0

名前:Type

種類:REG_DWORD

データ:0x1200

名前:WaitablePort

種類:REG_DWORD

データ:0x1170

名前:WindowStation

種類:REG_DWORD

データ:0x1a00

名前:WMI Namespace

種類:REG_DWORD

データ:0x4200

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Security Account Manager

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Security Account Manager\ObjectNames

クラス名:<クラスなし>

名前:SAM_ALIAS

種類:REG_DWORD

データ:0x1530

名前:SAM_DOMAIN

種類:REG_DWORD

データ:0x1510

名前:SAM_GROUP

種類:REG_DWORD

データ:0x1520

名前:SAM_SERVER

種類:REG_DWORD

データ:0x1500

名前:SAM_USER

種類:REG_DWORD

データ:0x1540

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\ServiceModel 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x3

名前:CategoryMessageFile

種類:REG_SZ

データ:%SystemRoot%\System32\MsAuditE.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventSourceFlags

種類:REG_DWORD

データ:0x1

名前:ParameterMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Spooler

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\Spooler\ObjectNames

クラス名:<クラスなし>

名前:Document

種類:REG_DWORD

データ:0x1b20

名前:Printer

種類:REG_DWORD

データ:0x1b10

名前:Server

種類:REG_DWORD

データ:0x1b00

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\TCP/IP

クラス名:<クラスなし>

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\MsObjs.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\TCP/IP\ObjectNames

クラス名:<クラスなし>

名前:InternetPort

種類:REG_DWORD

データ:0x1f80

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\VSSAudit

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\VSSVC.EXE

名前:EventSourceFlags

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System

クラス名:<クラスなし>

名前:DisplayNameFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wevtapi.dll

名前:DisplayNameID

種類:REG_DWORD

データ:0x102

名前:File

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\winevt\Logs\System.evtx

名前:MaxSize

種類:REG_DWORD

データ:0x1400000

名前:PrimaryModule

種類:REG_SZ

データ:System

名前:Retention

種類:REG_DWORD

データ:0

名前:RestrictGuestAccess

種類:REG_DWORD

データ:0x1

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\3ware

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\ACPI

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\ADP80XX

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\AFD

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\agp440

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\agp440.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\amdagp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdagp.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\AmdK8

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdk8.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\AmdPPM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdppm.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\amdsata

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\amdsbs

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\amdxata

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\APPHOSTSVC

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Application Management Group Policy

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\appmgmts.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kernel32.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Application Popup

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\winsrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\AppReadiness

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\AppReadiness.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\arcsas

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\AsyncMac

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\atapi

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\BasicRender

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\beep

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Bowser

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Browser

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\BugCheck

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\cdrom

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\DCOM

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\DfsSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Dhcp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\dhcpcore.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kernel32.dll

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Dhcpv6

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dhcpcore6.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\kernelbase.dll

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\disk

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Display

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\dxgwdi.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Dnsapi

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%Systemroot%\system32\netevent.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%Systemroot%\system32\kernel32.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Dnscache

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%Systemroot%\system32\netevent.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%Systemroot%\system32\kernel32.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\e1iexpress

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll;%SystemRoot%\System32\drivers\e1i6332.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\eventlog

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\exFAT

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\FltMgr

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\drivers\fltmgr.sys;%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\FTPSVC

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\ftpres.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\fvevol

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\gagp30kx

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\gagp30kx.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\HidBth

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\hidbth.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\hidi2c

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\hidi2c.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\HpSAMD

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Http

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\i8042prt

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\iaStorAV

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStorAV.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\iaStorV

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStorV.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IIS Config

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x15

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iiscfg.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iiscfg.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iiscfg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IIS-METABASE

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:EventSourceFlags

種類:REG_DWORD

データ:0x1

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IISCTLS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IISLOG

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\inetsrv\iscomlog.dll

名前:TypesSupported

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IISWMI

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iiswmi.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\intelppm

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\intelppm.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IPMGM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\rtm.dll

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IPMIDRV

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\drivers\ipmidrv.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IPNATHLP

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Iprip

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\iprip.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\IPRouterManager

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\isapnp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\iScsiPrt

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\iscsilog.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\kbdclass

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\kbdhid

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdhid.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\kdnic

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Kerberos

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kerberos.dll

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Lfsvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\locationframework.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\lltdio

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LmHosts

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LPDSVC

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LsaSrv

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\System32\lsasrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LSI_SAS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LSI_SAS2i

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LSI_SAS3i

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LSI_SSS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\LSM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\lsm.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\megasas

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\megasr

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-BitLocker-API

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\fveapi.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-BitLocker-Driver

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\fvevol.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Bits-Client

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\qmgr.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-CoreSystem-NetProvision-JoinProviderOnline

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\System32\joinproviderol.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-CorruptedFileRecovery-Client

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\cofiredm.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-CorruptedFileRecovery-Server

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\cofiredm.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Devices-Background

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\deviceaccess.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DfsSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\netevent.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Dhcp-Client

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dhcpcore.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DHCPv6-Client

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\dhcpcore6.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Diagnostics-Networking

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\netdiagfx.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Directory-Services-SAM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\samsrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DirectoryServices-DSROLE-Server

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\dsrolesrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DirectoryServices-LSADB

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\System32\lsadb.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DiskDiagnostic

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\dfdts.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DistributedCOM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\combase.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DNS-Client

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\dnsapi.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-DriverFrameworks-UserMode

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\WUDFPlatform.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\Drivers\EhStorTcgDrv.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-EventCollector

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wecsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Eventlog

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wevtsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-exFAT-SQM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\exfat.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Fat-SQM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\fastfat.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Fault-Tolerant-Heap

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\fthsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-FilterManager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\fltmgr.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Firewall

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mpssvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-FMS

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\fms.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-FunctionDiscoveryHost

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\fdphost.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-GPIO-ClassExtension

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\msgpioclx.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-GroupPolicy

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\gpsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-HAL

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\microsoft-windows-hal-events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-HttpEvent

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\http.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-InstallUX

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\oobe\InstallEventRes.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Iphlpsvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\iphlpsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-Boot

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-General

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\Microsoft-Windows-System-Events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-Interrupt-Steering

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\microsoft-windows-kernel-processor-power-events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-PnP

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\microsoft-windows-kernel-pnp-events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-Power

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\microsoft-windows-kernel-power-events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-Processor-Power

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\microsoft-windows-kernel-processor-power-events.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-Tm

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\ktmw32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-WHEA

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\PSHED.DLL

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Kernel-XDV

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemDrive%\Windows\System32\Drivers\VerifierExt.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-LanguagePackSetup

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\lpksetup.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\MemoryDiagnostic.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-MemoryDiagnostics-Results

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\relpost.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-MemoryDiagnostics-Schedule

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mdsched.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-MountMgr

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\mountmgr.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-NDIS

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\drivers\ndis.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\NdisImPlatform.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-NetworkBridge

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\drivers\bridge.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Ntfs

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\ntfs.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Ntfs-SQM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\ntfs.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Ntfs-UBPM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\ntfs.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-OfflineFiles

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\cscsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-OverlayFilter

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\wof.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Power-Troubleshooter

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\pots.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-ResetEng

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\reseteng.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Resource-Exhaustion-Detector

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\radardt.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-ResourcePublication

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\fdrespub.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-SCPNP

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\certprop.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Serial-ClassExtension

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\SerCx.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Serial-ClassExtension-V2

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\SerCx2.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Servicing

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\servicing\cbsmsg.dll

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Setup

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\oobe\winsetup.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-SetupPlatform

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\setupetw.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-SPB-ClassExtension

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\SpbCx.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-SPB-HIDI2C

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\hidi2c.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Spell-Checking

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\MsSpellCheckingFacility.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-SpellChecker

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\MsSpellCheckingFacility.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Spooler-LPDSVC

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\lpdsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-StartupRepair

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\reagent.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Subsys-SMSS

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\csrsrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-TaskScheduler

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\schedsvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-TerminalServices-LocalSessionManager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\lsm.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\termsrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Time-Service

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\w32time.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-TPM-WMI

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\TpmCoreProvisioning.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-USB-USBXHCI

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\usbxhci.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-UserModePowerService

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\umpo.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-UserPnp

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\umpnpmgr.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-WHEA-Logger

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\whealogr.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-WindowsToGo-StartupOptions

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\pwlauncher.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-WindowsUpdateClient

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\wuaueng.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Wininit

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wininit.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-Winlogon

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\winlogon.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Microsoft-Windows-WLAN-AutoConfig

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\wlansvc.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\mouclass

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\mouhid

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouhid.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\mrxsmb

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\netevent.dll;%systemroot%\system32\iologmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kernel32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MsBridge

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\mshidumdf

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\umdf\HidBthLE.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MSiSCSI

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\System32\iscsiexe.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MTConfig

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\MTConfig.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Mup

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\netevent.dll;%systemroot%\system32\iologmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\mvumis

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NdisImPlatform

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NdisImPlatformSysEvtProvider

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NdisWan

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\ndiswanlegacy

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NetBIOS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\iologmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NetBT

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\NetJoin

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\System32\netjoin.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Netlogon

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netmsg.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\kernel32.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\netvscvfpp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Ntfs

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\ntfs.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\nvstor

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\nvstor.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\nv_agp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\nv_agp.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\P2PIMSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Parport

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\partmgr

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Parvdm

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parVdm.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\pcmcia

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\percsas2i

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\percsas3i

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\PNPMEM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\pnpmem.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\PNRPSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Power

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\umpo.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\PptpMiniport

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Print

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\ntprint.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\PrintFilterPipelineSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x1

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Processor

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\processr.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RasAuto

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RasCfg

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Rasman

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RasSstp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\sstpsvc.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x1c

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\rdbss

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RemoteAccess

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\mprmsg.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\iassvcs.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x1f

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RetailDemo

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\RDXService.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\RMCAST

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\rspndr

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SAM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\samsrv.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\sbp2port

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sbp2port.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SCardSvr

クラス名:<クラスなし>

名前:providerGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Schannel

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\System32\lsasrv.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\sercx

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:\SystemRoot\system32\drivers\SerCx.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\sercx2

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:\SystemRoot\system32\drivers\SerCx2.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Serial

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\sermouse

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sermouse.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Server

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Service Control Manager

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\services.exe

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\sisagp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sisagp.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SiSRaid2

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SiSRaid4

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SMSvcHost 4.0.0.0

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0xf

名前:CategoryMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SNMP

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\snmp.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SNMPTRAP

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\snmptrap.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\spaceport

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\iologmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\spbcx

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:\SystemRoot\system32\drivers\SpbCx.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Srv

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\stexstor

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\StillImage

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wiaservc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\storahci

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\stornvme

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\System

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x7

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wevtapi.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Tcpip

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Tcpip6

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\TCPMon

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\tcpmon.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\TermService

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\termsrv.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\TPM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\drivers\tpm.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\tsusbflt

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\tunnel

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\netevent.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\uagp35

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\uagp35.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\UASPStor

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\iologmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\UEFI

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\uefi.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\uliagpkx

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\uliagpkx.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\UmRdpService

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\umrdp.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\usbehci

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\usbehci.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\usbser

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\usbser.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\User32

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\user32.dll

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\VDS Basic Provider

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\vdsbas.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\VDS Dynamic Provider

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\vdsdyn.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\VDS Virtual Disk Provider

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\vdsvd.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\viaagp

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\viaagp.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\ViaC7

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\viac7.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Virtual Disk Service

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\vds.exe

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\volmgr

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Volsnap

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\drivers\volsnap.sys

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\vsmraid

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\VSTXRAID

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\W32Time

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%Systemroot%\system32\w32time.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\W3LOGSVC

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\W3SVC

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WacomPen

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wacompen.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WalletService

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\WalletService.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WAS

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%windir%\system32\inetsrv\iisres.dll

名前:providerGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\wdf01000

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\drivers\Wdf01000.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\wecsvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wecsvc.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Win32k

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\win32k.sys

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WinDefend

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll

名前:ParameterMessageFile

種類:REG_EXPAND_SZ

データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Windows Disk Diagnostic

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\DFDTS.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Windows Script Host

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\wshext.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x18

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WinHttpAutoProxySvc

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:$(runtime.system32)\winhttp.dll

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WinRM

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_EXPAND_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WMIxWDM

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\System32\IoLogMsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WMPNetworkSvc

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\Workstation

クラス名:<クラスなし>

名前:EventMessageFile

種類:REG_SZ

データ:C:\Windows\System32\netmsg.dll

名前:TypesSupported

種類:REG_DWORD

データ:0x7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\WPDClassInstaller

クラス名:<クラスなし>

名前:ProviderGuid

種類:REG_SZ

データ:{【省略】}

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Windows PowerShell

クラス名:<クラスなし>

名前:AutoBackupLogFiles

種類:REG_DWORD

データ:0

名前:MaxSize

種類:REG_DWORD

データ:0xf00000

名前:Retention

種類:REG_DWORD

データ:0

名前:Sources

種類:REG_MULTI_SZ

データ:PowerShell

キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Windows PowerShell\PowerShell

クラス名:<クラスなし>

名前:CategoryCount

種類:REG_DWORD

データ:0x8

名前:CategoryMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll

名前:EventMessageFile

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll

スポンサードリンク

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。

サービス関連のレジストリ一覧(Windows 10)