Windows 10のサービス/ドライバに関するレジストリ値を紹介します。
スポンサード リンク
サービス名:Wecsvc
表示名:Windows Event Collector
概要:WS-Management プロトコルによりリモートから受信したイベントログをローカルのイベントログに保管
説明(マイクロソフトの説明文より):
このサービスは、WS-Management プロトコルをサポートするリモート ソースから受信するイベントの永続的サブスクリプションを管理します。これには、Windows Vista イベント ログ、ハードウェアおよび IPMI 対応イベント ソースが含まれます。サービスは転送されたイベントをローカルのイベント ログに保存します。このサービスが停止するか無効になっている場合、イベント サブスクリプションは作成できず、転送されたイベントは受け付けることができません。
スポンサード リンク
クラス名:<クラスなし>
種類:REG_SZ
データ:@%SystemRoot%\system32\wecsvc.dll,-200
サービスの表示名です。
種類:REG_DWORD
データ:0x1
サービスが失敗した場合のコンピュータの応答:サービスを再起動する
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\svchost.exe -k NetworkService
実行ファイルの場所です。
種類:REG_DWORD
データ:0x3
起動方法:手動起動
種類:REG_DWORD
データ:0x20
タイプ:他のサービスとメモリ空間の共有が可能なWin32サービス
種類:REG_SZ
データ:@%SystemRoot%\system32\wecsvc.dll,-201
説明文です。
種類:REG_MULTI_SZ
このサービスが依存するサービス(以下のサービスが起動しないと、このサービスは起動出来ない)
データ:HTTP
Eventlog
種類:REG_SZ
データ:NT AUTHORITY\NetworkService
種類:REG_DWORD
データ:0x1
種類:REG_MULTI_SZ
データ:SeAuditPrivilege
SeChangeNotifyPrivilege
SeImpersonatePrivilege
種類:REG_BINARY
データ:【省略】
クラス名:<クラスなし>
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
種類:REG_DWORD
データ:0x1
種類:REG_SZ
データ:ServiceMain
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。