Windows Event Logに関するレジストリ値
Windows Server 2008 R2のサービス/ドライバに関するレジストリ値を紹介します。
スポンサード リンク
サービス名:eventlog
表示名:Windows Event Log
概要:イベント ログを管理
説明(マイクロソフトの説明文より):
このサービスでは、イベントとイベント ログを管理します。イベントのログ、イベントの照会、イベントの購読、イベント ログのアーカイブ、およびイベント メタデータの管理をサポートしています。イベントは XML 形式およびテキスト形式で表示できます。このサービスを停止すると、システムのセキュリティと信頼性に危害が加えられる可能性があります。
スポンサード リンク
サービス
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog
クラス名:<クラスなし>
名前:ServiceDll
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
名前:ServiceMain
種類:REG_SZ
データ:ServiceMain
名前:PlugPlayServiceType
種類:REG_DWORD
データ:0x3
名前:ServiceDllUnloadOnStop
種類:REG_DWORD
データ:0x1
名前:DisplayName
種類:REG_SZ
データ:@%SystemRoot%\system32\wevtsvc.dll,-200
サービスの表示名です。
名前:Group
種類:REG_SZ
データ:Event Log
名前:ImagePath
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
実行ファイルの場所です。
名前:Description
種類:REG_SZ
データ:@%SystemRoot%\system32\wevtsvc.dll,-201
説明文です。
名前:ObjectName
種類:REG_SZ
データ:NT AUTHORITY\LocalService
名前:ErrorControl
種類:REG_DWORD
データ:0x1
サービスが失敗した場合のコンピュータの応答:サービスを再起動する
名前:Start
種類:REG_DWORD
データ:0x2
起動方法:自動起動
名前:Type
種類:REG_DWORD
データ:0x20
タイプ:他のサービスとメモリ空間の共有が可能なWin32サービス
名前:ServiceSidType
種類:REG_DWORD
データ:0x1
名前:RequiredPrivileges
種類:REG_MULTI_SZ
データ:SeChangeNotifyPrivilege
SeImpersonatePrivilege
名前:FailureActionsOnNonCrashFailures
種類:REG_DWORD
データ:0x1
名前:FailureActions
種類:REG_BINARY
データ:【省略】
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Active Directory Web Services
クラス名:<クラスなし>
名前:AutoBackupLogFiles
種類:REG_DWORD
データ:0
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x1389
名前:MaxSize
種類:REG_DWORD
データ:0x80000
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Active Directory Web Services\Active Directory Web Services
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Active Directory Web Services\ADWS
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\ADWS\adwsres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x100
名前:PrimaryModule
種類:REG_SZ
データ:Application
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winevt\Logs\Application.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
名前:Sources
種類:REG_MULTI_SZ
データ:nfsnp, nfsclnt
NfsService
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\.NET Runtime
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\mscoree.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\.NET Runtime Optimization Service
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\mscoree.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Active Directory Rights Management Services
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\rms\Microsoft.RightsManagementServices.EventMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Active Server Pages
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ADFS
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ADFS ASP.NET Module
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Application
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Application Error
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Application Hang
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wersvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Application Management
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgmts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ASP.NET 2.0.50727.0
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_rc.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x5
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_rc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\AutoEnrollment
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\BINLSVC
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x5
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\binlsvc.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\binlsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\BITS Server Extensions
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\bitsmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CardSpace 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\System32\icardres.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll;C:\Windows\System32\icardres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CEPSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certadm.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certadm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CertCli
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CertEnroll
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CertEnterprisePolicy
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\certpdef.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CertSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\certsrv.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\CESSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certadm.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certadm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Chkdsk
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ulib.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\COM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\COM+
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Customer Experience Improvement Program
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Desktop Window Manager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dwm.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\DiskQuota
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dskquota.dll
名前:TypesSupported
種類:REG_SZ
データ:0x00000007
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Distributed Scan Server
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\DSReplicationProvider
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:replprov.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ESENT
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\esent.dll
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\esent.dll
名前:CategoryCount
種類:REG_DWORD
データ:0x10
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\EventSystem
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\EvntAgnt
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\evntagnt.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Folder Redirection
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\fdeploy.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gpapi.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Applications
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Client
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Data Sources
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Device Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Drive Maps
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Environment
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Files
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Folder Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Folders
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group POlicy HTML View Extension
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gppref.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gppref.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gppref.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Ini Files
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Internet Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Local Users and Groups
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Mail Profiles
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Management
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\gpmgmt.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Network Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Network Shares
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Power Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Printers
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Regional Options
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Registry
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Scheduled Tasks
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Services
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Shortcuts
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Standard Edition
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Group Policy Start Menu Settings
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:gpprefcl.dll
名前:EventMessageFile
種類:REG_SZ
データ:gpprefcl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\HostableWebCore
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\HostMIBAgent
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\hostmib.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\IISADMIN
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0xf
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\IISInfoCtrs
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\infoctrs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Interactive Services detection
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\UI0Detect.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ipmiprv
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\wbem\ipmiprr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\LoadPerf
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\LPR Print Monitor
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft Fax
クラス名:<クラスなし>
名前:publisherGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x4
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\fxsevent.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\fxsevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Application-Experience
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\aeevts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-ApplicationExperienceInfrastructure
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\apphelp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Audio
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\audioses.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Backup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\BlbEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CAPI2
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\crypt32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dimsjob.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-AutoEnrollment
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\pautoenr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-CertEnroll
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certenroll.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CertificateServicesClient-CredentialRoaming
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dimsroam.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-CertificationAuthorityClient-CertCli
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certcli.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Crypto-RNG
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Defrag
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\defragsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-DirectShow-Core
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\quartz.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-DirectShow-KernelSupport
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:ksproxy.ax
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-EapHost
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\eapsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-EFS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\efscore.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-EventCollector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Folder Redirection
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\fdeploy.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-IIS-IISManager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-LoadPerf
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\loadperf.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-MSMQ
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mqutil.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-PerfCtrs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfctrs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-PerfNet
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfnet.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-PerfOS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfos.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-PerfProc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\perfproc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-propsys
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\propsys.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-RemoteApp and Desktop Connections
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSWorkspace.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-RemoteAssistance
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\msra.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-RestartManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\RstrtMgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-RPC-Events
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\rpcrt4.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-SUA-Psxrun
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\psxss.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-TerminalServices-ClientActiveXCore
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mstscax.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-TerminalServices-Gateway
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:aaedge.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-User Profiles General
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\userenv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-User Profiles Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\profsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Video-For-Windows
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mciavi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-WBioSrvc
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-Winsrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft-Windows-XWizards
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\xwizards.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Microsoft.Transactions.Bridge 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSDTC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSDTC 2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSDTC Client
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSDTC Client 2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MsiInstaller
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\system32\msimsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSMQ
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\mqutil.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\MSSQL$MICROSOFT##SSEE
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x8
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\sqlevn70.rll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\sqlevn70.rll
名前:TypesSupported
種類:REG_DWORD
データ:0xff
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\NfsClnt
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\nfsclnt.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\nfsnp
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\nfsnp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\NfsService
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\nfssvc.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\OCSPISAPIExtension
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\ocspisapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\OCSPRevInfoProvider
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ocsprevp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\OCSPSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\ocspsvc.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PDH
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PerfCtrs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PerfDisk
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Perflib
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PerfNet
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PerfOs
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PerfProc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\PrintBrm
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Process Exit Monitor
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Profsvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\profsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\RADWebAccess
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\RasClient
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\RPC Proxy
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\rpcproxy\rpcproxy.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\rpcproxy\rpcproxy.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\RPC/HTTP LB Service
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\rpcproxy\LBService.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\rpcproxy\LBService.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SceCli
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\scecli.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SceSrv
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\scesrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SCW
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\System32\scwengb.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SCW Analysis
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\System32\SeVA.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\ServiceModel Audit 3.0.0.0
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:CategoryCount
種類:REG_DWORD
データ:0x2
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SideBySide
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\sxs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Software Installation
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Software Protection Platform Service
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\sppsvc.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SPP
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\sxproxy.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SQLCTR$MICROSOFT##SSEE
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SQLVDI
クラス名:<クラスなし>
名前:<名前なし>
種類:REG_SZ
データ:Microsoft SQL Server Virtual Device Interface
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Program Files\Microsoft SQL Server\80\COM\sqlvdi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SQLWriter
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Program Files\Microsoft SQL Server\90\Shared\Resources\0\sqlwriter.rll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SrmReports
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SrmSvc
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\srm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Standard TCP/IP Port
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SUA
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SUA_PsxRun
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\System.IdentityModel 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\System.IO.Log 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\System.Runtime.Serialization 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\System.ServiceModel 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\TlntSvr
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\TrustMonitor
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wbem\adstatus\trustmon.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\usbperf
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\usbperf.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Userenv
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\userenv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\VBRuntime
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\SysWOW64\msvbvm60.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x4
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\VSS
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\VSSVC.EXE
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\W3Ctrs
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\W3SVC-WP
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WAS-LA
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0xf
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSDDPS
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdsddps.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdsddps.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSIMGSRV
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\WdsImgSrv.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\WdsImgSrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSMC
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdsmc.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdsmc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSPXE
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdspxe.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdspxe.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSServer
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdssrv.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdssrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WDSTFTP
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x1
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdstftp.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wdstftp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WerSvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wersvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Windows Error Reporting
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wer.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Windows Search Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\tquery.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\tquery.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Windows Search Service Profile Notification
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wsepno.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Wininit
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wininit.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Winlogon
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winlogon.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WinMgmt
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WinsCtrs
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\System32\WINSEVNT.DLL
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Wlclntfy
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winlogon.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WMI.NET Provider Extension
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WMSVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Wow64 Emulation Layer
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntvdm64.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WSH
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wshext.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WSRM
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\Windows System Resource Manager\bin\wsrmeventlog.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\DFS Replication
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dfsrress.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x65
名前:MaxSize
種類:REG_DWORD
データ:0xed0000
名前:Sources
種類:REG_MULTI_SZ
データ:DFSR
DFS Replication
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\DFS Replication\DFS Replication
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dfsrress.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\DFS Replication\DFSR
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dfsrress.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service
クラス名:<クラスなし>
名前:Isolation
種類:REG_DWORD
データ:0x1
名前:MaxSize
種類:REG_DWORD
データ:0x80000
名前:Retention
種類:REG_DWORD
データ:0
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\els.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x104
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS API
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Backup
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Database
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS General
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Inter-site Messaging
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS ISAM
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xc
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\esent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS KCC
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS LDAP
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS MAPI
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Replication
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS SAM
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Scripting
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS SDPROP
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Security
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS Setup
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Directory Service\NTDS XDS
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x18
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdsmsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\DNS Server
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\els.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x105
名前:MaxSize
種類:REG_DWORD
データ:0x1000000
名前:Retention
種類:REG_DWORD
データ:0
名前:CustomSD
種類:REG_SZ
データ:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x1;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;LS)(A;;0x2;;;NS)(A;;0x2;;;S-1-5-33)
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\DNS Server\DNS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dns.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\HardwareEvents
クラス名:<クラスなし>
名前:File
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\winevt\logs\HardwareEvents.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x100
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\HardwareEvents\Microsoft-Windows-WSMAN-SEL_LogRecord
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\WsmSelrr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Internet Explorer
クラス名:<クラスなし>
名前:CustomSD
種類:REG_SZ
データ:O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Key Management Service
クラス名:<クラスなし>
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Key Management Service\KmsRequests
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\sppsvc.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x101
名前:Isolation
種類:REG_DWORD
データ:0x2
名前:PrimaryModule
種類:REG_SZ
データ:Security
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\winevt\Logs\Security.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x8000000
名前:Retention
種類:REG_DWORD
データ:0
名前:Security
種類:REG_BINARY
データ:【省略】
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\ADFS ASP.NET Module Auditor
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\ADFS\bin\adfsres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\DS
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\DS\ObjectNames
クラス名:<クラスなし>
名前:Directory Service Object
種類:REG_DWORD
データ:0x1e00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\FSRM Audit
クラス名:<クラスなし>
名前:EventSourceFlags
種類:REG_DWORD
データ:0
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:srm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\HRAAudit
クラス名:<クラスなし>
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\hcs\hcsrvext.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\IIS-METABASE
クラス名:<クラスなし>
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\LSA
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\LSA\ObjectNames
クラス名:<クラスなし>
名前:PolicyObject
種類:REG_DWORD
データ:0x1600
名前:SecretObject
種類:REG_DWORD
データ:0x1610
名前:TrustedDomainObject
種類:REG_DWORD
データ:0x1620
名前:UserAccountObject
種類:REG_DWORD
データ:0x1630
名前:AdtSecurity
種類:REG_DWORD
データ:0x1f00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Microsoft-Windows-Eventlog
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Microsoft-Windows-Security-Auditing
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\adtschema.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Quota Filter Audit
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\Quota.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\SC Manager
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\SC Manager\ObjectNames
クラス名:<クラスなし>
名前:SC_MANAGER Object
種類:REG_DWORD
データ:0x1c00
名前:SERVICE Object
種類:REG_DWORD
データ:0x1c10
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Security
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x9
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1c
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Security\ObjectNames
クラス名:<クラスなし>
名前:Channel
種類:REG_DWORD
データ:0x1400
名前:Desktop
種類:REG_DWORD
データ:0x1a10
名前:Device
種類:REG_DWORD
データ:0x1100
名前:Directory
種類:REG_DWORD
データ:0x1110
名前:Event
種類:REG_DWORD
データ:0x1120
名前:EventPair
種類:REG_DWORD
データ:0x1130
名前:File
種類:REG_DWORD
データ:0x1140
名前:IoCompletion
種類:REG_DWORD
データ:0x1300
名前:Job
種類:REG_DWORD
データ:0x1410
名前:Key
種類:REG_DWORD
データ:0x1150
名前:KeyedEvent
種類:REG_DWORD
データ:0x1640
名前:MailSlot
種類:REG_DWORD
データ:0x1140
名前:Mutant
種類:REG_DWORD
データ:0x1160
名前:NamedPipe
種類:REG_DWORD
データ:0x1140
名前:Port
種類:REG_DWORD
データ:0x1170
名前:Process
種類:REG_DWORD
データ:0x1180
名前:Profile
種類:REG_DWORD
データ:0x1190
名前:Section
種類:REG_DWORD
データ:0x11a0
名前:Semaphore
種類:REG_DWORD
データ:0x11b0
名前:SymbolicLink
種類:REG_DWORD
データ:0x11c0
名前:Thread
種類:REG_DWORD
データ:0x11d0
名前:Timer
種類:REG_DWORD
データ:0x11e0
名前:Token
種類:REG_DWORD
データ:0x11f0
名前:Type
種類:REG_DWORD
データ:0x1200
名前:WaitablePort
種類:REG_DWORD
データ:0x1170
名前:ALPC Port
種類:REG_DWORD
データ:0x1170
名前:WindowStation
種類:REG_DWORD
データ:0x1a00
名前:WMI Namespace
種類:REG_DWORD
データ:0x4200
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Security Account Manager
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Security Account Manager\ObjectNames
クラス名:<クラスなし>
名前:SAM_ALIAS
種類:REG_DWORD
データ:0x1530
名前:SAM_DOMAIN
種類:REG_DWORD
データ:0x1510
名前:SAM_GROUP
種類:REG_DWORD
データ:0x1520
名前:SAM_SERVER
種類:REG_DWORD
データ:0x1500
名前:SAM_USER
種類:REG_DWORD
データ:0x1540
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\ServiceModel 3.0.0.0
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:CategoryCount
種類:REG_DWORD
データ:0x3
名前:CategoryMessageFile
種類:REG_SZ
データ:%SystemRoot%\System32\MsAuditE.dll
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Spooler
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\Spooler\ObjectNames
クラス名:<クラスなし>
名前:Document
種類:REG_DWORD
データ:0x1b20
名前:Printer
種類:REG_DWORD
データ:0x1b10
名前:Server
種類:REG_DWORD
データ:0x1b00
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\TCP/IP
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\MsObjs.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\TCP/IP\ObjectNames
クラス名:<クラスなし>
名前:InternetPort
種類:REG_DWORD
データ:0x1f80
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Security\VSSAudit
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\VSSVC.EXE
名前:EventSourceFlags
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System
クラス名:<クラスなし>
名前:DisplayNameFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
名前:DisplayNameID
種類:REG_DWORD
データ:0x102
名前:PrimaryModule
種類:REG_SZ
データ:System
名前:File
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winevt\Logs\System.evtx
名前:MaxSize
種類:REG_DWORD
データ:0x1400000
名前:Retention
種類:REG_DWORD
データ:0
名前:RestrictGuestAccess
種類:REG_DWORD
データ:0x1
名前:Sources
種類:REG_MULTI_SZ
データ:Portmap
RpcXdr
Nfsrdr
NfsServer
NFSShare
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\ACPI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\adp94xx
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\adpahci
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\adpu320
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\AeLookupSvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\aelupsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\AmdK8
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdk8.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\AmdPPM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\amdppm.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\amdsata
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\amdsbs
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\amdxata
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\APPHOSTSVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Application Management Group Policy
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\appmgmts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Application Popup
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntdll.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\arc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\arcsas
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\AsyncMac
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\atapi
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\b06bdrv
クラス名:<クラスなし>
名前:eventmessagefile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll;%SystemRoot%\System32\drivers\bxvbda.sys
名前:typessupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\b57nd60a
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll;%SystemRoot%\System32\drivers\b57nd60a.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\beep
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\BINLSVC
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\binlsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Bowser
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Browser
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\BugCheck
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\cdrom
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\CertObj
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\inetsrv\certobj.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DataScrn
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\datascrn.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DCOM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DFSN-Filter
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\dfs.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DFSN-Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dfssvc.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DfsSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Dhcp
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dhcpcore.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Dhcpv6
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dhcpcore6.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\kernelbase.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\DHCPv6r
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\dhcpv6r.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Dhcp_QEC
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\System32\dhcpqec.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\System32\dhcpqec.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\disk
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Display
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\DispCI.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Dnsapi
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\kernel32.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Dnscache
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\kernel32.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\E1G60
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll;%SystemRoot%\System32\drivers\E1G6032E.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\ebdrv
クラス名:<クラスなし>
名前:eventmessagefile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll;%SystemRoot%\System32\drivers\evbda.sys
名前:typessupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\elxstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\eventlog
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\exFAT
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\FCRegSvc
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\FltMgr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\fltmgr.sys;%SystemRoot%\System32\IoLogMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\FTPSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\ftpres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\fvevol
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\HpSAMD
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\HRA
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\hcs\hcsrvext.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Http
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\i8042prt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\iaStorV
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\iaStorV.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IGMPv2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\igmpv2.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\iirsp
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IIS Config
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:CategoryCount
種類:REG_DWORD
データ:0x15
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iiscfg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IIS-METABASE
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventSourceFlags
種類:REG_DWORD
データ:0x1
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IISCTLS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IISLOG
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Windir%\system32\inetsrv\iscomlog.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IISWMI
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_SZ
データ:%windir%\system32\inetsrv\iiswmi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\intelppm
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\intelppm.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\ioatdma
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntdll.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPBOOTP
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ipbootp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPMGM
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\rtm.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPMIDRV
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\ipmidrv.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPNATHLP
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPRIP2
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iprip2.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\IPRouterManager
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\isapnp
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\iScsiPrt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iscsilog.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\kbdclass
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\kbdhid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdhid.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\KDC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kdcsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Kerberos
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kerberos.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\lltdio
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LmHosts
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LPDSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LsaSrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\System32\lsasrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LSI_FC
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LSI_SAS
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LSI_SAS2
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LSI_SCSI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\LSM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lsm.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\megasas
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MegaSR
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Application-Experience
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\aeevts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-BitLocker-API
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fveapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-BitLocker-Driver
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\fvevol.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Bits-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\qmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Bits-CompactServer
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\lightweightserver.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\cofiredm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\cofiredm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-DfsSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Dhcp-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dhcpcore.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Dhcp-Nap-Enforcement-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\dhcpqec.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-DHCPv6-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\dhcpcore6.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Diagnostics-Networking
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\netdiagfx.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Directory-Services-SAM
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\samsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-DiskDiagnostic
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\dfdts.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-DNS-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\dnsapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WUDFPlatform.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorCertDrv
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\EhStorAuthn.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-EventCollector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wecsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Eventlog
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wevtsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-FailoverClustering
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\Cluster\clussvc.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-FilterManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\fltmgr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Firewall
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\mpssvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-FMS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fms.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-FunctionDiscoveryHost
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fdphost.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-GroupPolicy
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\gpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-HAL
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-hal-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-HCAP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\hcap\hcapext.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-HttpEvent
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\HTTP.SYS
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Hyper-V-High-Availability
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\vmclusres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-IPBusEnum
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\ipbusenum.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Iphlpsvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\iphlpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-Boot
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-General
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-PnP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\advapi32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-Power
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-kernel-power-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-Processor-Power
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\microsoft-windows-kernel-processor-power-events.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-Tm
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ktmw32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Kernel-WHEA
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\PSHED.DLL
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-LanguagePackSetup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lpksetup.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\relpost.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mdsched.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-NLB
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wlbsctrl.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-OfflineFiles
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\cscsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\pots.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-RasSstp
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\sstpsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Resource-Exhaustion-Detector
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\radardt.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-ResourcePublication
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\fdrespub.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-SCPNP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\certprop.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-ServerManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\svrmgrnc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Servicing
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\servicing\cbsmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Setup
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\oobe\winsetup.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Spooler-LPDSVC
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lpdsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-StartupRepair
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\reagent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Subsys-SMSS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\csrsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TaskScheduler
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\schedsvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TBS
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\tbssvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-Licensing
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\lserver.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lsm.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\termsrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-SessionBroker-Client
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\tssdjet.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-TSAppSrv-TSMSI
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSMSISrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TerminalServices-TSAppSrv-TSVIP
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSVIPSrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Time-Service
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\w32time.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-TPM-WMI
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wbem\Win32_Tpm.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-UserPnp
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\umpnpmgr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-WHEA-Logger
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\whealogr.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-WindowsUpdateClient
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\wuaueng.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Wininit
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wininit.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\winlogon.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-WLAN-AutoConfig
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\wlansvc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\mouclass
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\mouhid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouhid.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\mpio
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mpio.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\mrxsmb
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\netevent.dll;%systemroot%\system32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MSDTC Gateway
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MSDTC WS-AT Protocol
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v2.0.50727\EventLogMessages.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MSiSCSI
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\System32\iscsiexe.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MSiSNS
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\isnssrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\MTConfig
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\MTConfig.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Mup
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netevent.dll;C:\Windows\system32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NAPIPSecEnf
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NdisWan
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NetBIOS
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iologmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NetBT
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Netlogon
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netmsg.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\kernel32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\nfrd960
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Nfsrdr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\nfsrdr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NfsServer
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\nfssvr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NFSShare
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\Cluster\nfssh.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\NPS
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iassvcs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iassvcs.dll;%SystemRoot%\System32\mprmsg.dll;%SystemRoot%\System32\qshvhost.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Ntfs
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\drivers\ntfs.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\nvraid
クラス名:<クラスなし>
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\nvstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\nvstor.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\P2PIMSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Parport
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\partmgr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\pcmcia
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\PlugPlayManager
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umpnpmgr.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\PNRPSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Portmap
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\portmap.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Power
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umpo.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\PptpMiniport
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Print
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\ntprint.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\PrintFilterPipelineSvc
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x1
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Processor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\processr.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\ql2300
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\ql40xx
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Quota
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\Quota.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\RasAuto
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Rasman
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\RasSstp
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x1c
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\sstpsvc.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\rdbss
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\RemoteAccess
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\mprmsg.dll
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\iassvcs.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x1f
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\RpcXdr
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\rpcxdr.sys
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\rqs
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%systemroot%\system32\rqs.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\rspndr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SAM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\samsrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\sbp2port
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sbp2port.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SCardSvr
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Schannel
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\System32\lsasrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Serial
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\sermouse
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\sermouse.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Server
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Service Control Manager
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\services.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SiSRaid2
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SiSRaid4
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Smb
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SMSvcHost 3.0.0.0
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0xe
名前:CategoryMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
名前:EventMessageFile
種類:REG_SZ
データ:C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SMTPSVC
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\inetsrv\smtpsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SNMP
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\snmp.exe
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\SNMPTRAP
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\snmptrap.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Srv
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\stexstor
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\StillImage
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wiaservc.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\storflt
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\vmstorfltres.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\storvsp
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\storvsp.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\System
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x7
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\wevtapi.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Tcpip
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Tcpip6
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TCPMon
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\tcpmon.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TermDD
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\ntdll.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TermService
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\termsrv.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TermServJet
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\tssdjet.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TermServLicensing
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\lserver.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TSIPVirtualization
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSVIPSrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\TSMSISrv
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\TSMSISrv.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\tunnel
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\netevent.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\UmRdpService
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\umrdp.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\USER32
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\user32.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\VDS Basic Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsbas.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\VDS Dynamic Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsdyn.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\VDS Virtual Disk Provider
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vdsvd.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\vga
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vgapnp.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\vhdparser
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\vhdparser.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Virtual Disk Service
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\vds.exe
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\vmbus
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\vmbusres.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\volmgr
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Volsnap
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\VolSnap.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\vsmraid
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\W32Time
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%Systemroot%\system32\w32time.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\W3SVC
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WacomPen
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wacompen.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WAS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%windir%\system32\inetsrv\iisres.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Wd
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\drivers\wd.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\wdf01000
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:\SystemRoot\system32\drivers\Wdf01000.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\wecsvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wecsvc.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Win32k
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\win32k.sys
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WinDefend
クラス名:<クラスなし>
名前:ParameterMessageFile
種類:REG_EXPAND_SZ
データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%ProgramFiles%\Windows Defender\MpEvMsg.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Windows Disk Diagnostic
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\DFDTS.dll
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Windows Script Host
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\wshext.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x18
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WinHttpAutoProxySvc
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:winhttp.dll
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WinRM
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WINS
クラス名:<クラスなし>
名前:TypesSupported
種類:REG_DWORD
データ:0x7
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\System32\WINSEVNT.DLL
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WLBS
クラス名:<クラスなし>
名前:providerGuid
種類:REG_EXPAND_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WMIxWDM
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\System32\IoLogMsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Workstation
クラス名:<クラスなし>
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:C:\Windows\system32\netmsg.dll
名前:TypesSupported
種類:REG_DWORD
データ:0x7
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\WPDClassInstaller
クラス名:<クラスなし>
名前:ProviderGuid
種類:REG_SZ
データ:{【省略】}
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Windows PowerShell
クラス名:<クラスなし>
名前:AutoBackupLogFiles
種類:REG_DWORD
データ:0
名前:MaxSize
種類:REG_DWORD
データ:0xf00000
名前:Sources
種類:REG_MULTI_SZ
データ:PowerShell
名前:Retention
種類:REG_DWORD
データ:0
キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Windows PowerShell\PowerShell
クラス名:<クラスなし>
名前:CategoryCount
種類:REG_DWORD
データ:0x8
名前:CategoryMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll
名前:EventMessageFile
種類:REG_EXPAND_SZ
データ:%SystemRoot%\system32\WindowsPowerShell\v1.0\pwrshmsg.dll
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。
サービス関連のレジストリ一覧(Windows Server 2008 R2)