W i n d o w s   R e g i s t r y   E d i t o r   V e r s i o n   5 . 0 0 
 
 
 
 ;   S e e   t h e   f o l l o w i n g   M S D N   a r t i c l e   f o r   d e t a i l s : 
 
 ;   h t t p : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / w i n d o w s / d e s k t o p / a a 3 6 3 6 8 7 ( v = v s . 8 5 ) . a s p x 
 
 ;   h t t p : / / m s d n . m i c r o s o f t . c o m / e n - u s / l i b r a r y / w i n d o w s / d e s k t o p / a a 3 6 3 6 9 0 ( v = v s . 8 5 ) . a s p x 
 
 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r ] 
 
 ;   1 M B 
 
 " B u f f e r S i z e " = d w o r d : 0 0 0 0 0 4 0 0 
 
 ;   E V E N T _ T R A C E _ C L O C K _ P E R F C O U N T E R   ( d e f a u l t ) 
 
 " C l o c k T y p e " = d w o r d : 0 0 0 0 0 0 0 1 
 
 ;   P R O C _ T H R E A D + L O A D E R + P R O F I L E + C S W I T C H + D P C + P R I O R I T Y + P E R F _ C O U N T E R + D I S K _ I O 
 
 " E n a b l e K e r n e l F l a g s " = h e x : 0 f , 0 3 , 0 0 , 0 0 , 8 6 , 2 1 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 ;   O u t p u t   f i l e 
 
 " F i l e N a m e " = " % S y s t e m R o o t % \ \ S y s t e m 3 2 \ \ L o g F i l e s \ \ W M I \ \ 1 s t L o g o n L o g g e r . e t l " 
 
 ;   C r e a t e   n e w   l o g   f i l e s   f o r   c o n s e c u t i v e   r e b o o t s :   1 s t L o g o n L o g g e r . e t l . 0 0 0 1   t o   1 s t L o g o n L o g g e r . e t l . 0 2 5 5 . 
 
 " F i l e M a x " = d w o r d : 0 0 0 0 0 0 f f 
 
 ;   U n i q u e   G U I D   u s e d   t o   c o n t r o l   t h e   l o g g i n g   s e s s i o n   f r o m   t h e   t r a c e l o g . e x e 
 
 " G U I D " = " { F B 3 4 C 0 F D - D 9 1 0 - 4 F 3 E - 9 C 9 5 - E 0 0 1 E E 2 B C 7 A 4 } " 
 
 ;   E V E N T _ T R A C E _ F I L E _ M O D E _ C I R C U L A R   |   E V E N T _ T R A C E _ S Y S T E M _ L O G G E R _ M O D E 
 
 " L o g F i l e M o d e " = d w o r d : 0 2 0 0 0 0 0 2 
 
 ;   L o g   f i l e   s i z e ,   M B ,   3 2 G B 
 
 " M a x F i l e S i z e " = d w o r d : 0 0 0 0 8 0 0 0 
 
 ;   8 0   b u f f e r s 
 
 " M a x i m u m B u f f e r s " = d w o r d : 0 0 0 0 0 0 5 0 
 
 " M i n i m u m B u f f e r s " = d w o r d : 0 0 0 0 0 0 5 0 
 
 ;   N o   s t a c k s 
 
 " S t a c k W a l k i n g F i l t e r " = h e x : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 ;   S h o u l d   i t   b e   s t a r t e d   o n   t h e   n e x t   l o g o n ? 
 
 " S t a r t " = d w o r d : 0 0 0 0 0 0 0 1 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - A p p R e a d i n e s s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { f 0 b e 3 5 f 8 - 2 3 7 b - 4 8 1 4 - 8 6 b 5 - a d e 5 1 1 9 2 e 5 0 3 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - A p p X D e p l o y m e n t 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 8 1 2 7 f 6 d 4 - 5 9 f 9 - 4 a b f - 8 9 5 2 - 3 e 3 a 0 2 0 7 3 d 5 f } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - A p p X D e p l o y m e n t - S e r v e r 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 3 f 4 7 1 1 3 9 - a c b 7 - 4 a 0 1 - b 7 a 7 - f f 5 d a 4 b a 2 d 4 3 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   W i n d o w s - D i a g n o s t i c s - P e r f T r a c k 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 0 3 0 f 2 f 5 7 - a b d 0 - 4 4 2 7 - b c f 1 - 3 a 3 5 8 7 d 7 d c 7 d } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   W i n d o w s - D i a g n o s t i c s - P e r f T r a c k - C o u n t e r s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { c 0 6 e d 5 7 a - a 7 b d - 4 2 d 7 - b 5 f f - 7 7 a 9 d e c 5 7 3 2 d } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - K e r n e l - M e m o r y 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { d 1 d 9 3 e f 7 - e 1 f 2 - 4 f 4 5 - 9 9 4 3 - 0 3 d 2 4 5 f e 6 c 0 0 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - K e r n e l - P r o c e s s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 2 2 f b 2 c d 6 - 0 e 7 b - 4 2 2 b - a 0 c 7 - 2 f a d 1 f d 0 e 7 1 6 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - S e r v i c e s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 0 0 6 3 7 1 5 b - e e d a - 4 0 0 7 - 9 4 2 9 - a d 5 2 6 f 6 2 6 9 6 e } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - S h e l l - C o r e 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 3 0 3 3 6 e d 4 - e 3 2 7 - 4 4 7 c - 9 d e 0 - 5 1 b 6 5 2 c 8 6 1 0 8 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - T a s k S c h e d u l e r 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { d e 7 b 2 4 e a - 7 3 c 8 - 4 a 0 9 - 9 8 5 d - 5 b d a d c f a 9 0 1 7 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - N C S I     t o   d e t e c t   n e t w o r k   c o n n e c t i v i t y 
 
 ;   E v e n t :   C a p a b i l i t y C h a n g e ( 4 0 4 2 ) 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 3 1 4 D E 4 9 F - C E 6 3 - 4 7 7 9 - B A 2 B - D 6 1 6 F 6 9 6 3 A 8 8 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - W i n I n e t   f o r   n e t w o r k   i o   t o   t h e   M S C A   c l o u d 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 4 3 d 1 a 5 5 c - 7 6 d 6 - 4 f 7 e - 9 9 5 c - 6 4 c 7 1 1 e 5 c a f e } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - S e t t i n g S y n c   p r e - W i n 1 0   p r o v i d e r 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 8 3 D 6 E 8 3 B - 9 0 0 B - 4 8 a 3 - 9 8 3 5 - 5 7 6 5 6 B 6 F 6 4 7 4 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - O O B E - F i r s t L o g o n A n i m 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 2 d 4 c 0 c 5 e - 6 7 0 4 - 4 9 3 a - a 4 4 b - f 5 a d d 4 f c 9 2 8 3 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - O O B E - M a c h i n e - P l u g i n s - W i r e l e s s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 0 f 3 5 2 5 8 0 - e 9 e 2 - 4 6 c 2 - 8 3 3 6 - 6 a c 6 6 e 9 8 6 4 1 6 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - O O B E - M a c h i n e - P l u g i n s 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 2 f 4 c 4 f 7 2 - 7 5 b 8 - 4 f 4 c - 9 d 9 7 - 4 c e 3 3 4 e c d 3 e 0 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - O O B E - M a c h i n e - C o r e 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { e c 2 7 6 c d e - 2 a 1 7 - 4 7 3 c - a 0 1 0 - 2 f f 7 8 d 5 4 2 6 d 2 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - O O B E - M a c h i n e - D U I 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { f 5 d b a a 0 2 - 1 5 d 6 - 4 6 4 4 - a 7 8 4 - 7 0 3 2 d 5 0 8 b f 6 4 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - S e a r c h - C o r e   
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 4 9 c 2 c 2 7 c - f e 2 d - 4 0 b f - 8 c 4 e - c 3 f b 5 1 8 0 3 7 e 7 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - C o d e I n t e g r i t y 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 4 e e 7 6 b d 8 - 3 c f 4 - 4 4 a 0 - a 0 a c - 3 9 3 7 6 4 3 e 3 7 a 3 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - K e r n e l - P o w e r 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 3 3 1 c 3 b 3 a - 2 0 0 5 - 4 4 c 2 - a c 5 e - 7 7 2 2 0 c 3 7 d 6 b 4 } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 ;   M i c r o s o f t - W i n d o w s - K e r n e l - B o o t 
 
 [ H K E Y _ L O C A L _ M A C H I N E \ S y s t e m \ C o n t r o l S e t 0 0 1 \ C o n t r o l \ W M I \ A u t o l o g g e r \ 1 s t L o g o n L o g g e r \ { 1 5 c a 4 4 f f - 4 d 7 a - 4 b a a - b b a 5 - 0 9 9 8 9 5 5 e 5 3 1 e } ] 
 
 " E n a b l e d " = d w o r d : 0 0 0 0 0 0 0 1 
 
 " E n a b l e L e v e l " = d w o r d : 0 0 0 0 0 0 0 4 
 
 " M a t c h A n y K e y w o r d " = h e x ( b ) : 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 , 0 0 