Undernyckeln för EventLog innehåller minst tre undernycklar för de tre loggtyperna program-, säkerhets- och systemloggen. De här loggfilsundernycklarna innehåller i sin tur undernycklar som definierar lägena för motsvarande filer med händelsemeddelanden och de händelsetyper som stöds:
Programloggen - Perflib, Perfmon, Replicator, RemoteBoot
Säkerhetsloggen - LSA, SC Manager, Security, Security Account Manager, Spooler
Systemloggen - Alerter, Browser, EventLog, NetLogon, Print, Rdr, SAM, Server, Service Control Manager, Srv, Wins, Workstation
Var och en av de tre loggfilsundernycklarna för EventLog-tjänsten kan innehålla de värdeposter som är beskrivna i detta avsnitt. Följande Register-sökväg gäller för dessa poster ("loggfil" är System, Application eller Security).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\loggfil
Posterna beskrivs endast i informationssyfte. Denna information hanteras vanligen av Loggboken.
File REG_EXPAND_SZ Sökväg och filnamn
Anger filens FQPN för denna logg.
Standardvärde: %SystemRoot%\var\opt\lanman\logs\filnamn
MaxSize REG_DWORD multiplar av 64 kbyte
Anger den maximala storleken hos loggfilen. Värdet kan ställas in med Loggboken.
Standardvärde: 524288 (512 kbyte)
Retention REG_DWORD 0 - oändligheten
Anger att registreringar som är nyare än detta värde (i sekunder) inte skall skrivas över. Detta är orsaken till händelsen "loggen full". Värdet kan ställas in med Loggboken.
Standardvärde: 604800 sekunder (7 dygn)
Sources REG_MULTI_SZ Lista
Anger de program, tjänster eller programgrupper som skriver händelser till loggen. Varje källa kan vara en undernyckel till loggfilundernyckeln. (Nycklarna appsources, secsources och syssources ligger också i filen lanman.ini.)
Standardvärde: (varierar beroende på loggfilen)
Undernycklarna till en loggfilundernyckel skapas av de program som skriver händelser till motsvarande händelselogg. Undernycklarna innehåller information som är specifik för källan till varje händelse under följande typer av värdeposter.
EventMessageFile REG_EXPAND_SZ Teckensträng
Anger sökväg och filnamn för textfilen med meddelanden för händelseidentifiering.
CategoryMessageFile REG_EXPAND_SZ Teckensträng
Anger sökväg och filnamn för textfilen med kategorimeddelanden. Strängarna med meddelanden om kategori och händelseidentifiering kan ligga i samma fil.
CategoryCount REG_DWORD 0 - oändligheten
Anger det antal kategorier som stöds.
TypesSupported REG_DWORD 0 - oändligheten
Anger en bitmask för de typer som stöds.