Partilhar via

DisplayToID

  • Artigo

A tabela DisplayToID relaciona a cadeia de caracteres amigável exibida pelo Monitor do Sistema ao GUID armazenado nas outras tabelas.

A tabela DisplayToID define os seguintes campos:

  • GUID: Identificador exclusivo gerado para um log. Este campo é a chave primária desta tabela.
  • RunID: Reservado para uso interno.
  • DisplayString: Nome do arquivo de log conforme exibido no Monitor do sistema.
  • LogStartTime: Hora em que o processo de registo foi iniciado no formato aaaa-mm-dd hh:mm:ss:nnn.
  • LogStopTime: Hora em que o processo de registo parou no formato aaaa-mm-dd hh:mm:ss:nnn. Vários arquivos de log com o mesmo valor de DisplayString de podem ser diferenciados usando o valor neste e no campos LogStartTime. Os valores nos campos LogStartTime e LogStopTime também permitem que o tempo total de coleta seja acessado rapidamente.
  • NumberOfRecords: Número de amostras armazenadas na tabela para cada coleção de log.
  • MinutesToUTC: Valor usado para converter os dados de linha armazenados na hora UTC para a hora local.
  • TimeZoneName: Nome do fuso horário onde os dados foram coletados. Se você estiver coletando ou tiver reregistrado dados de um arquivo coletado em sistemas em seu próprio fuso horário, este campo indicará o local.

Observação Antes do Windows Vista, os conjuntos de coletores de dados eram armazenados no registro em

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. Os campos listados acima não correspondem aos valores no registro. Para o Windows Vista, os conjuntos de coletores de dados não são armazenados no Registro.