DisplayToID

La tabla DisplayToID relaciona la cadena fácil de usar que muestra el Monitor de sistema con el GUID almacenado en las demás tablas.

La tabla DisplayToID define los campos siguientes:

• GUID: Identificador único generado para un registro. Este campo es la clave principal de esta tabla.
• RunID: Reservado para uso interno.
• DisplayString: Nombre del archivo de registro tal como se muestra en el Monitor del sistema.
• LogStartTime: Hora en que se inició el proceso de registro en formato aaaa-mm-dd hh:mm:ss:nnn.
• LogStopTime: Hora en que el proceso de registro se detuvo en formato aaaa-mm-dd hh:mm:ss:nnn. Se pueden diferenciar varios archivos de registro con el mismo valor displayString mediante el valor de este y los campos LogStartTime . Los valores de los campos LogStartTime y LogStopTime también permiten acceder rápidamente al tiempo total de recopilación.
• NumberOfRecords: Número de muestras almacenadas en la tabla para cada colección de registros.
• MinutesToUTC: Valor utilizado para convertir los datos de fila almacenados en la hora UTC a la hora local.
• TimeZoneName: Nombre de la zona horaria donde se recopilaron los datos. Si va a recopilar o ha vuelto a registrar datos de un archivo recopilado en sistemas de su propia zona horaria, este campo indicará la ubicación.

Nota Antes de Windows Vista, los conjuntos de recopiladores de datos se almacenaban en el registro en

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. Los campos enumerados anteriormente no corresponden a los valores del Registro. Para Windows Vista, los conjuntos de recopiladores de datos no se almacenan en el registro.