Windows Event Logに関するレジストリ値
Windows 7のサービス/ドライバに関するレジストリ値を紹介します。
スポンサード リンク
サービス名:eventlog
表示名:Windows Event Log
概要:イベント ログを管理
説明(マイクロソフトの説明文より):
このサービスでは、イベントとイベント ログを管理します。イベントのログ、イベントの照会、イベントの購読、イベント ログのアーカイブ、およびイベント メタデータの管理をサポートしています。イベントは XML 形式およびテキスト形式で表示できます。このサービスを停止すると、システムのセキュリティと信頼性に危害が加えられる可能性があります。
スポンサード リンク
クラス名:<クラスなし>
名前:ServiceDll
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
名前:ServiceMain
種類:REG_SZ
データ:ServiceMain
名前:PlugPlayServiceType
種類:REG_DWORD
データ:0x3
名前:ServiceDllUnloadOnStop
種類:REG_DWORD
データ:0x1
名前:DisplayName
種類:REG_SZ
データ:@%SystemRoot%\system32\wevtsvc.dll,-200
サービスの表示名です。
名前:Group
種類:REG_SZ
データ:Event Log
名前:ImagePath
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
実行ファイルの場所です。
名前:Description
種類:REG_SZ
データ:@%SystemRoot%\system32\wevtsvc.dll,-201
説明文です。
名前:ObjectName
種類:REG_SZ
データ:NT AUTHORITY\LocalService
名前:ErrorControl
種類:REG_DWORD
データ:0x1
サービスが失敗した場合のコンピュータの応答:サービスを再起動する
名前:Start
種類:REG_DWORD
データ:0x2
起動方法:自動起動
名前:Type
種類:REG_DWORD
データ:0x20
タイプ:他のサービスとメモリ空間の共有が可能なWin32サービス
名前:ServiceSidType
種類:REG_DWORD
データ:0x1
名前:RequiredPrivileges
種類:REG_MULTI_SZ
データ:SeChangeNotifyPrivilege
SeImpersonatePrivilege
名前:FailureActionsOnNonCrashFailures
種類:REG_DWORD
データ:0x1
名前:FailureActions
種類:REG_BINARY
データ:【省略】
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x100
名前:PrimaryModule
種類:REG_SZ
データ:Application
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winevt\Logs\Application.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
名前:Sources
種類:REG_MULTI_SZ
データ:nfsnp, nfsclnt
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\.NET Runtime
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\mscoree.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\.NET Runtime Optimization Service
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\mscoree.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Active Server Pages
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Application
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Application Error
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Application Hang
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wersvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Application Management
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgmts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\ASP.NET 2.0.50727.0
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x5
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\AutoEnrollment
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\CardSpace 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\System32\icardres.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll;C:\Windows\System32\icardres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\CertCli
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\CertEnroll
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Chkdsk
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ulib.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Ci
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\query.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\query.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\COM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\COM+
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Customer Experience Improvement Program
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Desktop Window Manager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dwm.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\DiskQuota
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dskquota.dll
名前:TypesSupported
種類:REG_SZ
データ:0x00000007
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Dvd Maker
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%ProgramFiles%\DVD Maker\DVDMaker.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\ESENT
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\esent.dll
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\esent.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x10
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\EventSystem
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\EvntAgnt
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\evntagnt.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Folder Redirection
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\fdeploy.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gpapi.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Applications
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Client
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Data Sources
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Device Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Drive Maps
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Environment
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Files
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Folder Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Folders
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Ini Files
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Internet Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Local Users and Groups
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Mail Profiles
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Network Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Network Shares
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Power Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Printers
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Regional Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Registry
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Scheduled Tasks
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Services
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Shortcuts
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Standard Edition
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Group Policy Start Menu Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Handwriting Recognition
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%CommonProgramFiles%\Microsoft Shared\Ink\IPSEventLogMsg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%CommonProgramFiles%\Microsoft Shared\Ink\IPSEventLogMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HostableWebCore
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HostMIBAgent
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\hostmib.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\IISADMIN
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0xf
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\IISInfoCtrs
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\infoctrs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Interactive Services detection
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\UI0Detect.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\LoadPerf
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\LocationNotifications
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\LocationNotifications.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\LPR Print Monitor
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft Fax
クラス名:<クラスなし>
名前:publisherGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x4
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\fxsevent.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\fxsevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Application-Experience
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\aeevts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-ApplicationExperienceInfrastructure
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\apphelp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Audio
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\audioses.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-AxInstallService
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\AxInstSv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Backup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\BlbEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CAPI2
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\crypt32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dimsjob.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-AutoEnrollment
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\pautoenr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-CertEnroll
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certenroll.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-CredentialRoaming
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dimsroam.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-CertificationAuthorityClient-CertCli
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certcli.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Crypto-RNG
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Defrag
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\defragsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-DirectShow-Core
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\quartz.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-DirectShow-KernelSupport
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:ksproxy.ax
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-EapHost
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\eapsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-EFS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\efscore.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-EventCollector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Folder Redirection
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\fdeploy.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-IIS-IISManager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-LoadPerf
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\loadperf.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-MSMQ
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mqutil.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-PerfCtrs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfctrs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-PerfNet
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfnet.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-PerfOS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfos.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-PerfProc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfproc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-propsys
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\propsys.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-RemoteApp and Desktop Connections
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSWorkspace.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-RemoteAssistance
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\msra.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-RestartManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\RstrtMgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-RPC-Events
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\rpcrt4.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-SUA-Psxrun
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\psxss.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-TerminalServices-ClientActiveXCore
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mstscax.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-User Profiles General
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\userenv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-User Profiles Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\profsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Video-For-Windows
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mciavi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-WBioSrvc
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WINSAT.EXE
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-Winsrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-XWizards
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\xwizards.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft.Transactions.Bridge 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSDTC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSDTC 2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSDTC Client
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSDTC Client 2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MsiInstaller
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\msimsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSMQ
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\mqutil.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\MSMQTriggers
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:mqutil.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\NfsClnt
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\nfsclnt.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\nfsnp
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\nfsnp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PDH
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PerfCtrs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PerfDisk
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Perflib
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PerfNet
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PerfOs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PerfProc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\PrintBrm
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Process Exit Monitor
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Profsvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\profsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\RasClient
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SceCli
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\scecli.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SceSrv
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\scesrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SecurityCenter
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wscsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\ServiceModel Audit 3.0.0.0
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SideBySide
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\sxs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Software Installation
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Software Protection Platform Service
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\sppsvc.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SPP
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\sxproxy.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Standard TCP/IP Port
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SUA
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SUA_PsxRun
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\System Restore
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\srcore.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\System.IdentityModel 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\System.IO.Log 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\System.Runtime.Serialization 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\System.ServiceModel 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\TlntSvr
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\usbperf
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\usbperf.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Userenv
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\userenv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\VBRuntime
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\msvbvm60.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x4
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\VSS
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\VSSVC.EXE
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\W3Ctrs
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\W3SVC-WP
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WAS-LA
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0xf
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WerSvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wersvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Windows Backup
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\sdengin2.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Windows Error Reporting
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Windows Search Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\tquery.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\tquery.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Windows Search Service Profile Notification
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wsepno.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Wininit
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wininit.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Winlogon
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winlogon.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WinMgmt
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Wlclntfy
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winlogon.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WMI.NET Provider Extension
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WMSVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WSH
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wshext.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\HardwareEvents
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x100
名前:File
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\winevt\logs\HardwareEvents.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Internet Explorer
クラス名:<クラスなし>
名前:CustomSD
種類:REG_SZ
データ:O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Key Management Service
クラス名:<クラスなし>
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Key Management Service\KmsRequests
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\sppsvc.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center
クラス名:<クラスなし>
名前:MaxSize
種類:REG_DWORD
データ:0x800000
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winevt\Logs\Media Center.evtx
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\ehExtHost
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehepgres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\ehRecvr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehRecvr.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\ehSched
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehSched.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\ehshell
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehepgres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\mcstore
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehepgres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\MCUpdate
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehepgres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Media Center\Recording
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\ehome\ehepgres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x101
名前:Isolation
種類:REG_DWORD
データ:0x2
名前:PrimaryModule
種類:REG_SZ
データ:Security
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winevt\Logs\Security.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:Security
種類:REG_BINARY
データ:【省略】
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\DS
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\DS\ObjectNames
クラス名:<クラスなし>
名前:Directory Service Object
種類:REG_DWORD
データ:0x1e00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\IIS-METABASE
クラス名:<クラスなし>
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\LSA
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\LSA\ObjectNames
クラス名:<クラスなし>
名前:PolicyObject
種類:REG_DWORD
データ:0x1600
名前:SecretObject
種類:REG_DWORD
データ:0x1610
名前:TrustedDomainObject
種類:REG_DWORD
データ:0x1620
名前:UserAccountObject
種類:REG_DWORD
データ:0x1630
名前:AdtSecurity
種類:REG_DWORD
データ:0x1f00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Microsoft-Windows-Eventlog
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Microsoft-Windows-Security-Auditing
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\adtschema.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\SC Manager
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\SC Manager\ObjectNames
クラス名:<クラスなし>
名前:SC_MANAGER Object
種類:REG_DWORD
データ:0x1c00
名前:SERVICE Object
種類:REG_DWORD
データ:0x1c10
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x9
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1c
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security\ObjectNames
クラス名:<クラスなし>
名前:Channel
種類:REG_DWORD
データ:0x1400
名前:Desktop
種類:REG_DWORD
データ:0x1a10
名前:Device
種類:REG_DWORD
データ:0x1100
名前:Directory
種類:REG_DWORD
データ:0x1110
名前:Event
種類:REG_DWORD
データ:0x1120
名前:EventPair
種類:REG_DWORD
データ:0x1130
名前:File
種類:REG_DWORD
データ:0x1140
名前:IoCompletion
種類:REG_DWORD
データ:0x1300
名前:Job
種類:REG_DWORD
データ:0x1410
名前:Key
種類:REG_DWORD
データ:0x1150
名前:KeyedEvent
種類:REG_DWORD
データ:0x1640
名前:MailSlot
種類:REG_DWORD
データ:0x1140
名前:Mutant
種類:REG_DWORD
データ:0x1160
名前:NamedPipe
種類:REG_DWORD
データ:0x1140
名前:Port
種類:REG_DWORD
データ:0x1170
名前:Process
種類:REG_DWORD
データ:0x1180
名前:Profile
種類:REG_DWORD
データ:0x1190
名前:Section
種類:REG_DWORD
データ:0x11a0
名前:Semaphore
種類:REG_DWORD
データ:0x11b0
名前:SymbolicLink
種類:REG_DWORD
データ:0x11c0
名前:Thread
種類:REG_DWORD
データ:0x11d0
名前:Timer
種類:REG_DWORD
データ:0x11e0
名前:Token
種類:REG_DWORD
データ:0x11f0
名前:Type
種類:REG_DWORD
データ:0x1200
名前:WaitablePort
種類:REG_DWORD
データ:0x1170
名前:ALPC Port
種類:REG_DWORD
データ:0x1170
名前:WindowStation
種類:REG_DWORD
データ:0x1a00
名前:WMI Namespace
種類:REG_DWORD
データ:0x4200
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security Account Manager
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security Account Manager\ObjectNames
クラス名:<クラスなし>
名前:SAM_ALIAS
種類:REG_DWORD
データ:0x1530
名前:SAM_DOMAIN
種類:REG_DWORD
データ:0x1510
名前:SAM_GROUP
種類:REG_DWORD
データ:0x1520
名前:SAM_SERVER
種類:REG_DWORD
データ:0x1500
名前:SAM_USER
種類:REG_DWORD
データ:0x1540
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\ServiceModel 3.0.0.0
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:CategoryCount
種類:REG_DWORD
データ:0x3
名前:CategoryMessageFile
種類:REG_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Spooler
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Spooler\ObjectNames
クラス名:<クラスなし>
名前:Document
種類:REG_DWORD
データ:0x1b20
名前:Printer
種類:REG_DWORD
データ:0x1b10
名前:Server
種類:REG_DWORD
データ:0x1b00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\TCP/IP
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\TCP/IP\ObjectNames
クラス名:<クラスなし>
名前:InternetPort
種類:REG_DWORD
データ:0x1f80
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\VSSAudit
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\VSSVC.EXE
名前:EventSourceFlags
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x102
名前:PrimaryModule
種類:REG_SZ
データ:System
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winevt\Logs\System.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
名前:Sources
種類:REG_MULTI_SZ
データ:RpcXdr
Nfsrdr
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\ACPI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\adp94xx
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\adpahci
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\adpu320
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\AeLookupSvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\aelupsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\aic78xx
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\AmdK8
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdk8.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\AmdPPM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdppm.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\amdsata
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\amdsbs
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\amdxata
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\APPHOSTSVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Application Management Group Policy
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgmts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Application Popup
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntdll.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\arc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\arcsas
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\AsyncMac
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\atapi
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\b06bdrv
クラス名:<クラスなし>
名前:eventmessagefile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll;%SystemRoot%\System32\drivers\bxvbdx.sys
名前:typessupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\b57nd60x
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll;%SystemRoot%\System32\drivers\b57nd60x.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\beep
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Bowser
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Browser
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\BugCheck
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\cdrom
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\CertObj
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\inetsrv\certobj.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\DCOM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\DfsSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Dhcp
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dhcpcore.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Dhcpv6
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dhcpcore6.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\kernelbase.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Dhcp_QEC
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\System32\dhcpqec.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\System32\dhcpqec.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\disk
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Display
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\DispCI.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\dmvsc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\dmvscres.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Dnsapi
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\kernel32.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Dnscache
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\kernel32.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\E1G60
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll;%SystemRoot%\System32\drivers\E1G60I32.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\ebdrv
クラス名:<クラスなし>
名前:eventmessagefile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll;%SystemRoot%\System32\drivers\evbdx.sys
名前:typessupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\elxstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\eventlog
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\exFAT
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\FltMgr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\fltmgr.sys;%SystemRoot%\System32\IoLogMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\FTPSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\ftpres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\fvevol
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\HidBth
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\hidbth.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\HpSAMD
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Http
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\i8042prt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\iaStorV
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStorV.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\iirsp
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IIS Config
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x15
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IIS-METABASE
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IISCTLS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IISLOG
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\inetsrv\iscomlog.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IISWMI
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:%windir%\system32\inetsrv\iiswmi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\intelppm
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\intelppm.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IPMGM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\rtm.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IPMIDRV
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\ipmidrv.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IPNATHLP
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Iprip
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iprip.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\IPRouterManager
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\isapnp
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\iScsiPrt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iscsilog.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\kbdclass
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\kbdhid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdhid.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Kerberos
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kerberos.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\lltdio
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LmHosts
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LPDSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LsaSrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\System32\lsasrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LSI_FC
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LSI_SAS
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LSI_SAS2
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LSI_SCSI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\LSM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lsm.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\megasas
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\MegaSR
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Application-Experience
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\aeevts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-BitLocker-API
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fveapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-BitLocker-Driver
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\fvevol.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Bits-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\qmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\cofiredm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\cofiredm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-DfsSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Dhcp-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dhcpcore.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Dhcp-Nap-Enforcement-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\dhcpqec.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-DHCPv6-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\dhcpcore6.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Diagnostics-Networking
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\netdiagfx.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Directory-Services-SAM
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\samsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-DiskDiagnostic
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\dfdts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-DNS-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dnsapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WUDFPlatform.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorCertDrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\EhStorAuthn.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-EventCollector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Eventlog
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fthsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-FilterManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\fltmgr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Firewall
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mpssvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-FMS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fms.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-FunctionDiscoveryHost
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fdphost.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-GroupPolicy
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\gpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-HAL
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-hal-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-HttpEvent
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\HTTP.SYS
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-IPBusEnum
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\ipbusenum.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Iphlpsvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\iphlpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-Boot
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-General
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-PnP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-Power
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-kernel-power-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-Processor-Power
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-kernel-processor-power-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-Tm
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ktmw32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Kernel-WHEA
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\PSHED.DLL
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-LanguagePackSetup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lpksetup.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\relpost.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mdsched.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-OfflineFiles
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\cscsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\pots.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-RasSstp
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\sstpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Recovery
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\recovery.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Resource-Exhaustion-Detector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\radardt.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-ResourcePublication
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fdrespub.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-SCPNP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certprop.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Servicing
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\servicing\cbsmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Setup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\oobe\winsetup.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Spooler-LPDSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lpdsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-StartupRepair
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\reagent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Subsys-SMSS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\csrsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TaskScheduler
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\schedsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TBS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\tbssvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lsm.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\termsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Time-Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\w32time.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-TPM-WMI
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wbem\Win32_Tpm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-UserPnp
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\umpnpmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-WHEA-Logger
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\whealogr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-WindowsUpdateClient
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wuaueng.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Wininit
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wininit.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winlogon.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-WLAN-AutoConfig
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\wlansvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\mouclass
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\mouhid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouhid.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\mpio
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mpio.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\mrxsmb
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll;%systemroot%\system32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\MSDTC Gateway
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\MSDTC WS-AT Protocol
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\MSiSCSI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\System32\iscsiexe.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\MTConfig
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\MTConfig.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Mup
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netevent.dll;C:\Windows\system32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\NAPIPSecEnf
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\NdisWan
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\NetBIOS
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\NetBT
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Netlogon
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netmsg.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\nfrd960
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Nfsrdr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\nfsrdr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Ntfs
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\ntfs.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\nvraid
クラス名:<クラスなし>
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\nvstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\nvstor.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\P2PIMSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Parport
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\partmgr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Parvdm
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parVdm.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\pcmcia
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\PlugPlayManager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umpnpmgr.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\PNRPSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Power
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umpo.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\PptpMiniport
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Print
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntprint.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\PrintFilterPipelineSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Processor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\processr.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\ql2300
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\ql40xx
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\RasAuto
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Rasman
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\RasSstp
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1c
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\sstpsvc.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\rdbss
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\RemoteAccess
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iassvcs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\RMCAST
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\RpcXdr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\rpcxdr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\rspndr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SAM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\samsrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\sbp2port
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sbp2port.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SCardSvr
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Schannel
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\System32\lsasrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Serial
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\sermouse
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sermouse.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Server
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Service Control Manager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\services.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SiSRaid2
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SiSRaid4
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Smb
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SMSvcHost 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SNMP
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\snmp.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\SNMPTRAP
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\snmptrap.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Srv
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\stexstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\StillImage
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wiaservc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\storflt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\vmstorfltres.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\System
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Tcpip
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Tcpip6
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\TCPMon
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\tcpmon.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\TermDD
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdll.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\TermService
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\termsrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\TsUsbFlt
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\tsusbflt.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\tsusbhub
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\tunnel
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\UmRdpService
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umrdp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\USER32
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\user32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\VDS Basic Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsbas.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\VDS Dynamic Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsdyn.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\VDS Virtual Disk Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsvd.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\vga
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vgapnp.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\ViaC7
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\viac7.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Virtual Disk Service
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vds.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\vmbus
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\vmbusres.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\volmgr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Volsnap
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\VolSnap.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\vsmraid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\W32Time
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\w32time.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\W3SVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WacomPen
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wacompen.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WAS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Wd
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\wd.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\wdf01000
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:\SystemRoot\system32\drivers\Wdf01000.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\wecsvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wecsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Win32k
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\win32k.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WinDefend
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Windows Disk Diagnostic
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\DFDTS.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Windows Script Host
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wshext.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x18
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WinHttpAutoProxySvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:winhttp.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WinRM
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WMIxWDM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WMPNetworkSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Workstation
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WPC
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wpcsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\WPDClassInstaller
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Windows PowerShell
クラス名:<クラスなし>
名前:AutoBackupLogFiles
種類:REG_DWORD
データ:0
名前:MaxSize
種類:REG_DWORD
データ:0xf00000
名前:Sources
種類:REG_MULTI_SZ
データ:PowerShell
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Windows PowerShell\PowerShell
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x8
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。
サービス関連のレジストリ一覧(Windows 7)