イベントログ詳細の調べ方

ここでは、イベントログ詳細の調べ方を説明します。Windows標準のイベントログでも どんな意味なのか 解りにくいものが多いですよね。GoogleやYahoo!を使って調べても・・・どんぴしゃな答えがなかなかGetできないときは こんな調べ方もあります。

1) イベントビューアで 調べるイベントログをダブルクリックして、「イベントのプロパティ」を表示します。
2) 説明のテキストボックスの「http://go.microsoft.com/fwlink/events.asp」をクリックします。

http://go.microsoft.com/fwlink/events.asp は マイクロソフトのヘルプとサポート センターなのですが このリンクには イベントID、ソース、ファイルバージョン、ファイル名などが 付加されて 自動的に検索してくれるっていう優れものです。しばらくすると ヘルプとサポート センターで 該当のイベントログの詳細が表示されます。英語ですが（－－；

この仕組みを使って 色々なイベントソース、イベントIDのイベントログ詳細が表示できます。
Windows XP で SecurityログのイベントID 578の詳細を調べるには・・・
http://www.microsoft.com/products/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.1.2600.0&EvtID=578&EvtSrc=Security&FileVer=5.1.2600.0&FileName=MsAuditE.dll&EvtType=%e6%88%90%e5%8a%9f%e3%81%ae%e7%9b%a3%e6%9f%bb&LCID=
「EvtID=」で指定しているイベントIDを変更すれば 別のイベントIDのものも表示できます。
「EvtSrc=」で指定しているイベントソースを変更すれば 別のイベントソースのものも表示できます。

Windows 2003 Serverの場合 ちょっと違うんですが イベントソース、イベントIDについては同じかな。
http://www.microsoft.com/products/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2.3790.1830&EvtSrc=Security&FileVer=5.2.3790.1830&FileName=msaudite.dll&EvtType=%e6%88%90%e5%8a%9f%e3%81%ae%e7%9b%a3%e6%9f%bb&EvtID=540&LCID=

Windows Vista,Windows 7,Windows Server 2008などの新しいOSでは、イベントソースやイベントIDを元にしたイベントログを調べる方法が 2009年10月現在では ありません．．．１日でも早く Microsoft TechNetからイベントログの詳細が提供されることをお祈りしましょう。