DisplayToID

La tabella DisplayToID correla la stringa descrittiva visualizzata da Monitoraggio di sistema al GUID archiviato nelle altre tabelle.

La tabella DisplayToID definisce i campi seguenti:

• GUID: identificatore univoco generato per un log. Questo campo è la chiave primaria di questa tabella.
• RunID: Riservato per l'uso interno.
• DisplayString: nome del file di log come visualizzato in Monitoraggio di sistema.
• LogStartTime: Ora in cui il processo di registrazione è stato avviato aaaa-mm-dd formato hh:mm:ss:nnn.
• LogStopTime: Ora in cui il processo di registrazione è stato arrestato in formato aaaa-mm-dd hh:mm:ss:nnn. È possibile distinguere più file di log con lo stesso valore DisplayString usando il valore in questo e i campi LogStartTime. I valori nei campi LogStartTime e LogStopTime consentono anche di accedere rapidamente al tempo totale di raccolta.
• NumberOfRecords: Numero di campioni archiviati nella tabella per ogni raccolta di log.
• MinutesToUTC: Valore usato per convertire i dati di riga archiviati nell'ora UTC nell'ora locale.
• TimeZoneName: Nome del fuso orario in cui sono stati raccolti i dati. Se si raccolgono o si hanno nuovamente registrati dati da un file raccolto nei sistemi nel proprio fuso orario, questo campo indcherà la posizione.

Nota precedente a Windows Vista, i set di agenti di raccolta dati sono stati archiviati nel Registro di sistema in

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. I campi elencati in precedenza non corrispondono ai valori nel Registro di sistema. Per Windows Vista, i set di agenti di raccolta dati non vengono archiviati nel Registro di sistema.