Der Teilschlüssel für den Ereignisprotokollierdienst enthält mindestens drei Teilschlüssel für die drei verschiedenen Protokolltypen: Anwendung, Sicherheit und System. Diese Protokolldatei-Teilschlüssel enthalten ihrerseits Teilschlüssel, die die Pfade der entsprechenden Ereignismeldungsdateien und die unterstützten Ereignistypen definieren:
Anwendung - Perflib, Perfmon, Replicator, RemoteBoot
Sicherheit - LSA, SC Manager, Security, Security Account Manager, Spooler
System - Alerter, Browser, EventLog, NetLogon, Print, Rdr, SAM, Server, Service Control Manager, Srv, Wins, workstation
Jeder dieser Protokolldatei-Teilschlüssel für den Ereignisprotokollierdienst kann die in diesem Abschnitt beschriebenen Werte enthalten. Der Registrierungspfad für diese Einträge lautet wie folgt, wobei Protokolldatei gleich System, Application oder Security ist.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\protokolldatei
Diese Einträge werden nur zu Ihrer Information beschrieben. Die Informationen werden normalerweise von der Ereignisanzeige verwaltet.
File REG_EXPAND_SZ Pfad und Dateiname
Legt den vollqualifizierten Pfad der Datei für dieses Protokoll fest.
Standard: %SystemStamm%\var\opt\lanman\logs\dateiname
MaxSize REG_DWORD Ein Mehrfaches von 64 KB
Legt die maximale Größe der Protokolldatei fest. Dieser Wert kann auch in der Ereignisanzeige eingestellt werden.
Standard: 524288 (512 KB)
Retention REG_DWORD 0 - unendlich
Legt fest (in Sekunden), daß Datensätze, die neuer sind als dieser Wert, nicht überschrieben werden. Dies verursacht ein Ereignis "Protokoll voll". Dieser Wert kann auch in der Ereignisanzeige eingestellt werden.
Standard: 604800 Sekunden (7 Tage)
Sources REG_MULTI_SZ Liste
Legt die Anwendungen, Dienste oder Anwendungsgruppen fest, die Ereignisse in dieses Protokoll schreiben. Jede Quelle kann ein Teilschlüssel für den Protokolldatei-Teilschlüssel sein. Die Schlüssel appsources, secsources und syssources befinden sich auch in der Datei lanman.ini.
Standard: (hängt von der Protokolldatei ab)
Die Teilschlüssel unter einem Protokolldatei-Teilschlüssel werden von den Anwendungen erstellt, die Ereignisse in das entsprechende Ereignisprotokoll schreiben. Diese Teilschlüssel enthalten unter den folgenden Typen von Werteinträgen Informationen, die für die Quelle des Ereignisses spezifisch sind.
EventMessageFile REG_EXPAND_SZ Zeichenkette
Legt den Pfad und den Dateinamen für die Ereignis-ID-Textmeldungsdatei fest.
CategoryMessageFile REG_EXPAND_SZ Zeichenkette
Legt den Pfad und den Dateinamen für die Kategorietextmeldungsdatei fest. Die Kategorie- und die Ereignis-ID-Meldungen können sich in derselben Datei befinden.
CategoryCount REG_DWORD 0 - unendlich
Legt die Anzahl an unterstützten Kategorien fest.
TypesSupported REG_DWORD 0 - unendlich
Legt eine Bitmaske der unterstützten Typen fest.