DisplayToID

Таблица DisplayToID связывает удобную для пользователя строку, отображаемую системным монитором, с ИДЕНТИФИКАТОРом GUID, хранящимся в других таблицах.

Таблица DisplayToID определяет следующие поля:

• GUID: Уникальный идентификатор, созданный для журнала. Это поле является первичным ключом этой таблицы.
• RunID: Зарезервировано для внутреннего использования.
• DisplayString: Имя файла журнала, отображаемое в системном мониторе.
• LogStartTime: Время начала процесса ведения журнала в формате гггг-мм-дд чч:мм:сс:nnn.
• LogStopTime: Время остановки процесса ведения журнала в формате гггг-мм-дд чч:мм:сс:nnn. Несколько файлов журналов с одинаковым значением DisplayString можно различать с помощью значения в этом и полях LogStartTime . Значения в полях LogStartTime и LogStopTime также позволяют быстро получить доступ к общему времени сбора.
• NumberOfRecords: Количество выборок, хранящихся в таблице для каждой коллекции журналов.
• MinutesToUTC: Значение, используемое для преобразования данных строки, хранящихся в формате UTC, в местное время.
• TimeZoneName: Имя часового пояса, в котором были собраны данные. Если вы собираете или повторно зарегигировали данные из файла, собранного в системах в вашем часовом поясе, в этом поле будет указано расположение.

Примечание До выпуска Windows Vista наборы сборщиков данных хранились в реестре по адресу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. Перечисленные выше поля не соответствуют значениям в реестре. В Windows Vista наборы сборщиков данных не хранятся в реестре.