共用方式為

DisplayToID

  • 發行項

DisplayToID資料表會將系統監視器所顯示的易記字串與儲存在其他資料表中的 GUID 產生關聯。

DisplayToID資料表會定義下欄欄位:

  • Guid: 為記錄檔產生的唯一識別碼。 此欄位是此資料表的主鍵。
  • RunID: 保留供內部使用。
  • DisplayString: 系統監視器中顯示的記錄檔名稱。
  • LogStartTime: 記錄程式以 yyyy-mm-dd hh:mm:ss:nnn 格式啟動的時間。
  • LogStopTime: 記錄進程以 yyyy-mm-dd hh:mm:ss:nnn 格式停止的時間。 使用這個 和LogStartTime欄位中的值,即可區分具有相同DisplayString值的多個記錄檔。 LogStartTimeLogStopTime欄位中的值也允許快速存取總收集時間。
  • NumberOfRecords: 每個記錄檔集合儲存在資料表中的樣本數目。
  • MinutesToUTC: 值,用來將儲存在 UTC 時間的資料列資料轉換成當地時間。
  • TimeZoneName: 收集資料的時區名稱。 如果您要收集或已從您自己時區的系統上收集的檔案重新記錄資料,此欄位將會指出位置。

注意 在 Windows Vista 之前,資料收集器集合會儲存在登錄的

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. 上述欄位不會對應至登錄中的值。 針對 Windows Vista,資料收集器集合不會儲存在登錄中。