Windows Vista. Для профессионалов - читать бесплатно онлайн полную версию книги автора Роман Клименко (ч. 143)

...

Листинг 5.1. Создаем свой журнал
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk]
«DisplayNameFile»=hex(2):44,69,73,6b,00
«File»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,5c,77,69,6e,65,
76,74,5c,4c,6f,67,73,5c,44,69,73,6b,2e,65,6c,66,00
«MaxSize»=dword:01400000
«PrimaryModule»="Disk"
«Retention»=dword:00000000
«RestrictGuestAccess»=dword:00000001
«AutoBackupLogFiles»=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk\Chkdsk]
«TypesSupported»=dword:00000007
«EventMessageFile»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,
32,5c,75,6c,69,62,2e,64,6c,6c,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Disk\DiskQuota]
«EventMessageFile»=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,
5c,64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00
«TypesSupported»="0x00000007"

Еще одним изменением оснастки Просмотр событий является отображение сведений о записи непосредственно в ее окне. Однако те же сведения можно отобразить в отдельном окне, дважды щелкнув кнопкой мыши на нужной записи (рис. 5.13). Отображаемое после этого окно содержит две вкладки: Общие и Подробности. Первая отображает информацию о записи и создавшей ее программе или службе, а также общее описание записи. Вторая же вкладка включает в себя расширенные сведения о записи. При этом она содержит переключатель, который можно установить в одно из следующих положений: Понятное представление и Режим XML. Установив его в первое положение, можно отобразить только сведения о записи, тогда как установка во второе положение отображает также саму структуру XML-файла, который генерирует эти сведения.

Рис. 5.13. Окно сведений о записи

Раздел Журналы приложений и служб

Данный раздел содержит записи из других журналов, которые не являются системными, но создаются стандартными программами и службами операционной системы Windows Vista. Иначе говоря, если раньше вам приходилось каждый день просматривать множество файлов журналов, расположенных в каталоге %systemroot% и его подкаталогах, то теперь содержимое всех этих файлов журналов отображается в оснастке Просмотр событий, что позволяет упростить процесс администрирования операционной системы.

Раздел Журналы приложений и служб включает в себя следующие подразделы.

• Репликация DFS – определяет события, которые произошли при работе службы Репликация DFS.

• События оборудования – указывает события, которые возникли при работе компонентов компьютера.

• Internet Explorer – определяет записи, которые получены от браузера Internet Explorer.

• Media Center – указывает записи, которые получены от оболочки Windows Media Center.

• Microsoft – по умолчанию содержит вложенный раздел Windows, в котором хранятся дочерние подразделы, названные в честь служб и компонентов операционной системы Windows Vista. Эти подразделы хранят журналы работы соответствующих служб и компонентов операционной системы. Например, обратите внимание на подраздел CodeIntegrity, журнал которого содержит сведения о неподписанных драйверах, запускаемых пользователем.