最近我对Windows日志进行筛选,并对其进行分析。 首先,我试图熟悉EventCodes,但是在EventCodes上找不到任何全面的信息。 有人知道可能有这种信息的任何地方吗?
我确实从Microsoft下载了一个电子表格,但是对于每个EventCode意味着什么都没有帮助。
在查看事件日志时,我发现http://www.eventid.net/是非常有价值的资源。
老实说,我发现Google是你最好的资源。