Недавно мне выпало просеять журналы Windows и провести в них некоторый анализ. Для начала я пытаюсь познакомиться с кодами событий, но мне не удалось найти исчерпывающую информацию о кодах событий. Кто-нибудь знает где-нибудь, где может быть такая информация?
Я загрузил электронную таблицу из Microsoft, но в ней было мало полезного объяснения того, что означает каждый EventCode.
Честно говоря, я обнаружил, что Google - ваш лучший ресурс для этого.
я нашел http://www.eventid.net/ быть довольно ценным ресурсом при изучении журналов событий.