新增功能

ARP

• 在IPv6日志中添加了IsRouter和IsUnreachable字段

FileMetadata

• 新增AccessControlFields、GetFileAttributes、GetMSIPLabels、GetOverlay、LogFileCerts、PDFProperties功能

FileTail

• 新增Depth和PathFilter参数
• 新增Position和SID字段
• 新增性能监控
• 现在支持多个%USERPROFILE%定义

文件完整性监控(FIM)

• 基于用户定义的元数据监控指定路径的更改

FileMonitor

• 新增LogUser参数
• 新增EventTriggers

FileTail

• 新增HistoryDays和HistoryRemoveEmptyDirectories参数

Heartbeat

• 新增LogsError报告功能

Logging

• 新增SIDFields参数

LogRouting

• 新增ADHarvest作为定义网络位置IP范围的方式
• 新增RELP协议支持

Logs

• 新增对XPath事件日志查询定义的支持

RegistryMonitor

• 为HKEY_USER定义新增SID解析功能
• 为配置单元子项新增Enable参数

SessionMonitor

• 新增GroupSIDs参数（替换PKINIT字段）
• 新增UserNameHint字段

ServiceMonitor

• 基于注册表数据新增Security字段

变更内容

FileMetadata

• ImpHash计算现在忽略空函数名

FileTail

• 弃用IncludeSubdirectories（请参阅Depth）
• 过滤器支持多个值和正则表达式

LogRouting

• 在可能的情况下，现在使用BufferedStream

Logs

• 接收时为空的事件日志被计为错误

TaskMonitor

• 在日志中添加了任务触发器XML

WLS记录

• 所有控制字符现在都从字段名和值中清理

修复内容

ARP/DNS

• 修复了运行时更改更新间隔的问题

Audio

• 修复了当设置了FullReportInterval时即使禁用也会启用的问题

CommandMonitor

• 在扫描内存中的历史结构时添加了额外检查以防止错误

FileMetadata

• 修复了带引号路径循环错误

FileTail

• BufferSize按预期设置
• 确保在创建时将文件位置设置为0
• 改进了文件位置跟踪
• 读取多个%USERPROFILE%设置
• 设置CharSize

LNK

• 修复了字符串解码问题
• 更新了枚举和未知值的报告

LogFormat

• 修复了附加HMAC的问题

RemoteConfiguration

• 修复了在不需要时要求rules.xml的问题

ServiceMonitor

• 修复了按间隔报告的问题

如果您需要关于WLS的许可或其他信息，请通过联系表给我发送消息。WLS目前对美国实体开放，但需要签署许可协议。

文章链接：https://digirati82.com/2025/04/14/windows-logging-service-wls-3-7-25-now-available/