Windows Event Collectorに関するレジストリ値

Windows Server 2008 R2のサービス/ドライバに関するレジストリ値を紹介します。

スポンサード リンク

サービス名:Wecsvc

表示名:Windows Event Collector

概要:WS-Management プロトコルによりリモートから受信したイベントログをローカルのイベントログに保管

説明(マイクロソフトの説明文より):
このサービスは、WS-Management プロトコルをサポートするリモート ソースから受信するイベントの永続的サブスクリプションを管理します。これには、Windows Vista イベント ログ、ハードウェアおよび IPMI 対応イベント ソースが含まれます。サービスは転送されたイベントをローカルのイベント ログに保存します。このサービスが停止するか無効になっている場合、イベント サブスクリプションは作成できず、転送されたイベントは受け付けることができません。

スポンサード リンク

サービス


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wecsvc

クラス名:<クラスなし>


名前:DisplayName

種類:REG_SZ

データ:@%SystemRoot%\system32\wecsvc.dll,-200

サービスの表示名です。


名前:ImagePath

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\svchost.exe -k NetworkService

実行ファイルの場所です。


名前:Description

種類:REG_SZ

データ:@%SystemRoot%\system32\wecsvc.dll,-201

説明文です。


名前:ObjectName

種類:REG_SZ

データ:NT AUTHORITY\NetworkService


名前:ErrorControl

種類:REG_DWORD

データ:0x1

サービスが失敗した場合のコンピュータの応答:サービスを再起動する


名前:Start

種類:REG_DWORD

データ:0x3

起動方法:手動起動


名前:Type

種類:REG_DWORD

データ:0x20

タイプ:他のサービスとメモリ空間の共有が可能なWin32サービス


名前:DependOnService

種類:REG_MULTI_SZ

このサービスが依存するサービス(以下のサービスが起動しないと、このサービスは起動出来ない)

データ:HTTP

Eventlog


名前:ServiceSidType

種類:REG_DWORD

データ:0x1


名前:RequiredPrivileges

種類:REG_MULTI_SZ

データ:SeAuditPrivilege

SeChangeNotifyPrivilege

SeImpersonatePrivilege


名前:FailureActions

種類:REG_BINARY

データ:【省略】


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wecsvc\Parameters

クラス名:<クラスなし>


名前:ServiceDll

種類:REG_EXPAND_SZ

データ:%SystemRoot%\system32\wecsvc.dll


名前:ServiceMain

種類:REG_SZ

データ:ServiceMain


名前:ServiceDllUnloadOnStop

種類:REG_DWORD

データ:0x1

スポンサード リンク

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。


サービス関連のレジストリ一覧(Windows Server 2008 R2)