- PR -

【急ぎ】VB2008でWINDOWS SERVER 2008にイベントログの書き込みについて

«前のページへ 1|2|3
投稿者投稿内容
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-12-23 00:08
引用:
vistaの管理者として、プログラム実行してみたら、自分自身のローカルイベントログに書き込めました。が、vistaの管理者として実行して、リモートのserver2008に書き込めなかったです。


Windows Vista から Windows Sever 2008 の event log に書き込みに行くときに当然認証があるわけでして、Windows Vista に logon している account が Windows Sever 2008 でも有効な account であれば自動的にその account で network logon して動作するわけです。

つまり、Windows Sever 2008 に logon した資格情報では ACL で弾かれているんではないかと。

Windows 2003 では下記 registry entry に ACL が書かれてました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CustomSD

Event Logging Security

ところが、Windows Server 2008 になって対応する registry entry がめっさ変わっていた。。。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\%ChannelName%\ChannelAccess

ここに対応する channel の ACL が SDDL 形式で書かれています。

ってゆうかまともな reference 無いよ〜!
詳細はもちょっと調査が必要。
yangjiayi
ベテラン
会議室デビュー日: 2007/10/04
投稿数: 59
投稿日時: 2008-12-23 01:25
引用:

ちゃっぴさんの書き込み (2008-12-23 00:08) より:
引用:
vistaの管理者として、プログラム実行してみたら、自分自身のローカルイベントログに書き込めました。が、vistaの管理者として実行して、リモートのserver2008に書き込めなかったです。


Windows Vista から Windows Sever 2008 の event log に書き込みに行くときに当然認証があるわけでして、Windows Vista に logon している account が Windows Sever 2008 でも有効な account であれば自動的にその account で network logon して動作するわけです。

つまり、Windows Sever 2008 に logon した資格情報では ACL で弾かれているんではないかと。

Windows 2003 では下記 registry entry に ACL が書かれてました。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplicationCustomSD

Event Logging Security

ところが、Windows Server 2008 になって対応する registry entry がめっさ変わっていた。。。

HKLMSOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannels%ChannelName%ChannelAccess

ここに対応する channel の ACL が SDDL 形式で書かれています。

ってゆうかまともな reference 無いよ〜!
詳細はもちょっと調査が必要。

情報有難う御座います。
確認してから、結果を書き込みます。

大変お世話になります。
yangjiayi
ベテラン
会議室デビュー日: 2007/10/04
投稿数: 59
投稿日時: 2008-12-24 20:59
引用:

ちゃっぴさんの書き込み (2008-12-23 00:08) より:
引用:
vistaの管理者として、プログラム実行してみたら、自分自身のローカルイベントログに書き込めました。が、vistaの管理者として実行して、リモートのserver2008に書き込めなかったです。


Windows Vista から Windows Sever 2008 の event log に書き込みに行くときに当然認証があるわけでして、Windows Vista に logon している account が Windows Sever 2008 でも有効な account であれば自動的にその account で network logon して動作するわけです。

つまり、Windows Sever 2008 に logon した資格情報では ACL で弾かれているんではないかと。

Windows 2003 では下記 registry entry に ACL が書かれてました。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplicationCustomSD

Event Logging Security

ところが、Windows Server 2008 になって対応する registry entry がめっさ変わっていた。。。

HKLMSOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannels%ChannelName%ChannelAccess

ここに対応する channel の ACL が SDDL 形式で書かれています。

ってゆうかまともな reference 無いよ〜!
詳細はもちょっと調査が必要。


こんばんは。
教えてくれたurlにはイベントログのセキュリティのほうです。

vbのクライアントからリモート2008サーバーにアプリケーションのイベントログを書き込みたいですが。

ちなみに、vbクライアントのアカウントは2008サーバーにもあります。
サーバーの共有フォルダにもアクセスできます。

vbのコードはまずいではないか、心配します。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-12-24 23:40
SDDL 見ましたか?

Network logon の場合には、管理者で logon していないと扱えませんよ。
自分の event log に書き込めるのは Interactive logon しているから ACL で許可されているわけです。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-12-25 22:58
Windows Vista SP1 では下記 registry entry が存在しませんでしたが、新規に作成してやることで ACL を変更可能であることが確認できました。

HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CustomSD

正式な documents は見つけられなかったため、default 状態の ACL は不明ですが、おそらく Windows Server 2003 と同様だと思われます。

ただ、Windows Vista 以降では下記 documents にも書かれているように専用の channel を作成して、そこで ACL を制御することが推奨されています。

引用:

About Windows Event Log より
Sometimes components and applications must record URLs and document names in the events. When this is required, such events should not be written into the Windows channels (System and Application), because these channels are readable by all authenticated users. Instead the event publisher application should write them into private Operational or Analytic channels. Such channels should have ACLs that allow reading of the events only to administrators. You may need to provide an appropriate disclosure to notify users of the fact that private information is made available to the administrators.


[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2008-12-26 00:52 ]
yangjiayi
ベテラン
会議室デビュー日: 2007/10/04
投稿数: 59
投稿日時: 2008-12-26 19:16
引用:

ちゃっぴさんの書き込み (2008-12-25 22:58) より:
Windows Vista SP1 では下記 registry entry が存在しませんでしたが、新規に作成してやることで ACL を変更可能であることが確認できました。

HKLMSYSTEMCurrentControlSetServicesEventlogApplicationCustomSD

正式な documents は見つけられなかったため、default 状態の ACL は不明ですが、おそらく Windows Server 2003 と同様だと思われます。

ただ、Windows Vista 以降では下記 documents にも書かれているように専用の channel を作成して、そこで ACL を制御することが推奨されています。

引用:

About Windows Event Log より
Sometimes components and applications must record URLs and document names in the events. When this is required, such events should not be written into the Windows channels (System and Application), because these channels are readable by all authenticated users. Instead the event publisher application should write them into private Operational or Analytic channels. Such channels should have ACLs that allow reading of the events only to administrators. You may need to provide an appropriate disclosure to notify users of the fact that private information is made available to the administrators.


[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2008-12-26 00:52 ]

お世話になります。

HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\
ここまで、確認できていますが、CustomSDというのは新規で追加するということでしょうか。

現在のSERVER 2008の内容を貼ります。
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: DisplayNameFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\system32\wevtapi.dll

値 1
名前: DisplayNameID
種類: REG_DWORD
データ: 0x100

値 2
名前: PrimaryModule
種類: REG_SZ
データ: Application

値 3
名前: File
種類: REG_EXPAND_SZ
データ: %SystemRoot%\system32\winevt\Logs\Application.evtx

値 4
名前: MaxSize
種類: REG_DWORD
データ: 0x1400000

値 5
名前: Retention
種類: REG_DWORD
データ: 0

値 6
名前: RestrictGuestAccess
種類: REG_DWORD
データ: 0x1

値 7
名前: Sources
種類: REG_MULTI_SZ
データ: MSDMine

値 8
名前: AutoBackupLogFiles
種類: REG_DWORD
データ: 0


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\.NET Runtime
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 15:59
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\system32\mscoree.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\.NET Runtime Optimization Service
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 15:59
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\system32\mscoree.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Active Server Pages
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\system32\inetsrv\iisres.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: CategoryCount
種類: REG_DWORD
データ: 0x7

値 1
名前: CategoryMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\system32\wevtapi.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Error
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\wer.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hang
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\wersvc.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Management
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\kernel32.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\appmgmts.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ASP.NET 2.0.50727.0
クラス名: <クラスなし>
最終書き込み時刻: 2008/10/24 - 16:55
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x6

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\AutoEnrollment
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:42
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {F0DB7EF8-B6F3-4005-9937-FEB77B9E1B43}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CardSpace 3.0.0.0
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 17:29
値 0
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Windows\System32\icardres.dll

値 1
名前: CategoryCount
種類: REG_DWORD
データ: 0x1

値 2
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll;C:\Windows\System32\icardres.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\CertEnroll
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:42
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {54164045-7C50-4905-963F-E5BC1EEF0CCA}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Chkdsk
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\ulib.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\COM
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {bf406804-6afa-46e7-8a48-6c357e1d6d61}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\COM+
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {0f177893-4a9c-4709-b921-f432d67f43d5}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Customer Experience Improvement Program
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {A402FE09-DA6E-45F2-82AF-3CB37170EE0C}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\DatabaseMail
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:58
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Desktop Window Manager
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\system32\dwm.exe

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\devenv
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:51
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x1


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\DiskQuota
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\dskquota.dll

値 1
名前: TypesSupported
種類: REG_SZ
データ: 0x00000007


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %systemroot%\system32\esent.dll

値 1
名前: CategoryMessageFile
種類: REG_EXPAND_SZ
データ: %systemroot%\system32\esent.dll

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x10

値 3
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\EventSystem
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {899daace-4868-4295-afcd-9eb8fb497561}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Folder Redirection
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\fdeploy.dll

値 1
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {7D7B0C39-93F6-4100-BD96-4DDA859652C5}

値 2
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\FtpCtrs
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\system32\ftpctrs2.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\gpapi.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Applications
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Client
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Data Sources
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Device Settings
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Drive Maps
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Environment
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Files
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Folder Options
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Folders
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Ini Files
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Internet Settings
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Local Users and Groups
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Mail Profiles
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Network Options
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Network Shares
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Power Options
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Printers
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Regional Options
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Registry
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Scheduled Tasks
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Services
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Shortcuts
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Standard Edition
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Group Policy Start Menu Settings
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ParameterMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: gpprefcl.dll

値 4
名前: EventMessageFile
種類: REG_SZ
データ: gpprefcl.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\HostableWebCore
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\system32\inetsrv\iisres.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\IISADMIN
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0xf

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %Windir%\system32\inetsrv\iisres.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\IISInfoCtrs
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %Windir%\system32\infoctrs.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Interactive Services detection
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\UI0Detect.exe

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ipmiprv
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 22:49
値 0
名前: providerGuid
種類: REG_SZ
データ: {2A45D52E-BBF3-4843-8E18-B356ED5F6A65}

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\system32\wbem\ipmiprr.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\JP1/BASE
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Hitachi\JP1Base\bin\jbsmes.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\JP1/Base Event
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Program Files\Hitachi\JP1Base\Bin\jevmessage.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\JP1/Base EventlogTrap
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Program Files\Hitachi\JP1Base\Bin\jevmessage.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\JP1/Base LogTrap
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Program Files\Hitachi\JP1Base\Bin\jevmessage.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\JP1/ConsoleCmd
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Hitachi\hntr2sys.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\LoadPerf
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {122EE297-BB47-41AE-B265-1CA8D1886D40}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MDM
クラス名: MDM
最終書き込み時刻: 2008/08/07 - 17:05
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft (R) Visual Basic Compiler
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:33
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Document Explorer
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 17:44
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Office 12
クラス名: <クラスなし>
最終書き込み時刻: 2008/11/28 - 12:06
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Office Document Imaging
クラス名: <クラスなし>
最終書き込み時刻: 2008/11/28 - 12:05
値 0
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\PROGRA~1\COMMON~1\MICROS~1\MODI\12.0\MSPFILT.DLL

値 1
名前: EventMessageFile
種類: REG_SZ
データ: C:\PROGRA~1\COMMON~1\MICROS~1\MODI\12.0\MSPFILT.DLL

値 2
名前: LoggingLevel
種類: REG_DWORD
データ: 0

値 3
名前: CategoryCount
種類: REG_DWORD
データ: 0x1

値 4
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Visual Studio
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:51
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft Visual Studio Tools for Applications
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:33
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-CAPI2
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_SZ
データ: {5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-Defrag
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %systemroot%\system32\dfrgres.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-EFSADU
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_SZ
データ: {D6795C62-6F24-4363-99CE-2FF3F4B1FABA}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-IIS-IISManager
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/10 - 17:07
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft-Windows-propsys
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {9485FA1E-23CD-49A1-84E3-11D8BC550CB7}

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\system32\propsys.dll

値 2
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Microsoft.Transactions.Bridge 3.0.0.0
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 17:29
値 0
名前: CategoryCount
種類: REG_DWORD
データ: 0xe

値 1
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll

値 2
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDMine
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 17:46
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDMINE.DLL

値 1
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDMINE.DLL

値 2
名前: TypesSupported
種類: REG_BINARY
データ:
00000000 00 12 b8 58 ..&cedil;X

値 3
名前: CategoryCount
種類: REG_DWORD
データ: 0x2


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {719BE4ED-E9BC-4DD8-A7CF-C85CE8E4975D}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC 2
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {5D9E0020-3761-4f36-90C8-38CE6511BD12}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC Client
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {7A67066E-193F-4D3A-82D3-322FEE5259DE}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSDTC Client 2
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {155CB334-3D7F-4ff1-B107-DF8AFC3C0363}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MsiInstaller
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 15:59
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\system32\msimsg.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSSOAP
クラス名: <クラスなし>
最終書き込み時刻: 2008/11/28 - 12:06
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x1

値 1
名前: CategoryCount
種類: REG_DWORD
データ: 0x4

値 2
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSSOAP30.DLL

値 3
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSSOAP30.DLL


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSSQL$MICROSOFT##SSEE
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/03 - 16:15
値 0
名前: CategoryCount
種類: REG_DWORD
データ: 0x8

値 1
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\sqlevn70.rll

値 2
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\sqlevn70.rll

値 3
名前: TypesSupported
種類: REG_DWORD
データ: 0xff


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSSQLSERVER
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:58
値 0
名前: CategoryCount
種類: REG_DWORD
データ: 0x8

値 1
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Resources\1041\sqlevn70.rll

値 2
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Resources\1041\sqlevn70.rll

値 3
名前: TypesSupported
種類: REG_DWORD
データ: 0xff


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSSQLServerADHelper100
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:16
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\100\Shared\Resources\1033\sqladevn.rll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MSSQLServerOLAPService
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:59
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\bin\isapi\Resources\1041\msmdsrv.rll

値 1
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\bin\isapi\Resources\1041\msmdsrv.rll

値 2
名前: CategoryCount
種類: REG_DWORD
データ: 0x8

値 3
名前: TypesSupported
種類: REG_DWORD
データ: 0xff


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\NwOP Trace 2
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/26 - 12:32
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Common Files\Hitachi\hntr2sys.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Offline Files
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: TypesSupported
種類: REG_SZ
データ: 0x00000007

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\cscui.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Offline Files Service
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: TypesSupported
種類: REG_SZ
データ: 0x00000007

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\cscsvc.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PDH
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {04D66358-C4A1-419B-8023-23B73902DE2C}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfCtrs
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {973143DD-F3C7-4EF5-B156-544AC38C39B6}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfDisk
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {7F9D83DE-8ABB-457F-98E8-4AD161449ECC}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Perflib
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {13B197BD-7CEE-4B4E-8DD0-59314CE374CE}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfNet
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {CAB2B8A5-49B9-4EEC-B1B0-FAC21DA05A3B}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfOs
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {F82FB576-E941-4956-A2C7-A0CF83F6450A}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\PerfProc
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: ProviderGuid
種類: REG_EXPAND_SZ
データ: {72D211E1-4C54-4A93-9520-4901681B2271}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Profsvc
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\profsvc.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: ProviderGuid
種類: REG_SZ
データ: {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\RasClient
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\mprmsg.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x1f


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\RPC
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: providerGuid
種類: REG_EXPAND_SZ
データ: {f4aed7c7-a898-4627-b053-44a7caa12fcd}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SceCli
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\scecli.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SceSrv
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\scesrv.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SCW
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 15:59
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Windows\System32\scwengb.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SCW Analysis
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 15:59
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Windows\System32\SeVA.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ServiceModel Audit 3.0.0.0
クラス名: <クラスなし>
最終書き込み時刻: 2008/08/06 - 17:29
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x1f

値 1
名前: CategoryCount
種類: REG_DWORD
データ: 0x2

値 2
名前: CategoryMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll

値 3
名前: EventMessageFile
種類: REG_SZ
データ: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SharePoint Products and Technologies Configuration Wizard
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/03 - 16:15
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SideBySide
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\sxs.dll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Software Installation
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:29
値 0
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 1
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %SystemRoot%\System32\appmgr.dll


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Software Licensing Service
クラス名: <クラスなし>
最終書き込み時刻: 2008/01/19 - 20:41
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: %windir%\system32\slsvc.exe

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7

値 2
名前: ProviderGuid
種類: REG_SZ
データ: {1FD7C1D2-D037-4620-8D29-B2C7E5FCC13A}


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SPInstaller
クラス名: <クラスなし>
最終書き込み時刻: 2008/09/01 - 10:25
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SQLBrowser
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:23
値 0
名前: EventMessageFile
種類: REG_EXPAND_SZ
データ: C:\Program Files\Microsoft SQL Server\90\Shared\Resources\1041\sbevent.rll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SQLCTR
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/02 - 10:58
値 0
名前: EventMessageFile
種類: REG_SZ
データ: C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\Resources\1041\sqlevn70.rll

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SQLCTR$MICROSOFT##SSEE
クラス名: <クラスなし>
最終書き込み時刻: 2008/12/03 - 16:15
値 0
名前: EventMessageFile
種類: REG_SZ
データ:

値 1
名前: TypesSupported
種類: REG_DWORD
データ: 0x7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Applicat
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-12-27 00:01
そんな registry entry 貼り付けなくても。。。

新規に CustomSD という RegSZ の entry を作成し、必要最小限の SDDL を設定してください。

Windows Server 2003 のイベント ログのセキュリティをローカルまたはグループ ポリシーで設定する方法
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)