userenv格式说明
Userenv(178.17c) 13:48:51:089 MyRegUnLoadKey:Failed to unmount hive 000005
Userenv(178.17c):日志文件中的每一条表项都以USERENV开始。(178.17c)表示处理代码。
13:47:51:表示处理时间
MyRegUnLoadKey:表示处理名称
Faild to unmount hiv 000005:表示处理事件简述。
激活USERENV日志
Regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\currentVersion\Winlogon
建立“新建DWORD值”:UseerenvDebugLevel
键值:0x00000000(表示禁用)
0x00000001(记录普通消息)
0x00000002(记录详细消息)
0x00010000(产生日志文 件)
0x00020000(记录最详细的消息)
通常使用
0x00010002
日志位置
%windir%\Debug\UserMode
Userenv.log文件超过1M系统重启动后会自动转存userenv.bak
Winlogon.log格式说明
激活winlogon日志文件
系统安装完后winlogon已运行
修入Debug level
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
新建DWORD值
ExtensionDebuglevel 2
Userevn查找问题
Find /l "LibMain" %windir%\Debug\UserMode\Userenv.log
查看所有程序启动的情况
Find/l "ProcessGPOs" %windir%\Debug\UserMode\Userenv.log
userevn事件查看userevn.log
scecli事件查看winlogon.log
关于userenv.log和winlogon.log日志文件更详细的内容可以查找:
Technet.microsoft.com
评论