Compartilhar via

DisplayToID

  • Artigo

A tabela DisplayToID relaciona a cadeia de caracteres amigável exibida pelo Monitor do Sistema ao GUID armazenado nas outras tabelas.

A tabela DisplayToID define os seguintes campos:

  • GUID: Identificador exclusivo gerado para um log. Esse campo é a chave primária desta tabela.
  • RunID: Reservado para uso interno.
  • Displaystring: Nome do arquivo de log, conforme exibido no Monitor do Sistema.
  • LogStartTime: Hora em que o processo de registro em log foi iniciado no formato aaaa-mm-dd hh:mm:ss:nnn.
  • LogStopTime: Hora em que o processo de registro em log parou no formato aaaa-mm-dd hh:mm:ss:nnn. Vários arquivos de log com o mesmo valor DisplayString podem ser diferenciados usando o valor neste e os campos LogStartTime . Os valores nos campos LogStartTime e LogStopTime também permitem que o tempo total de coleta seja acessado rapidamente.
  • NumberOfRecords: Número de exemplos armazenados na tabela para cada coleção de logs.
  • MinutesToUTC: Valor usado para converter os dados de linha armazenados em hora UTC em hora local.
  • Timezonename: Nome do fuso horário em que os dados foram coletados. Se você estiver coletando ou tiver registrado novamente dados de um arquivo coletado em sistemas em seu próprio fuso horário, esse campo declarará o local.

Nota Antes do Windows Vista, os conjuntos de coletores de dados eram armazenados no registro em

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. Os campos listados acima não correspondem aos valores no Registro. Para o Windows Vista, os conjuntos de coletores de dados não são armazenados no Registro.