Windows 2003 vs 2008 Event ID 映射关系

好久没来写东西了，真怀念，今天谈谈Windows Event ID 映射问题。

Windows Event ID 架构自Windows Vista、Windows 2008及Windows 7后开始变更。有些情况下，你可能需要使用Windows 2003中相应的ID来帮助你监控Windows 2008中软件的使用状况及错误信息。这时候我们就需要将先前版本的Event ID与变更之后的ID做映射。有人问有没有相关工具或文档能够有助于查阅。在这次造福一下大家，Share一下方法，其实很简单。

我们只需要使用如下公式即可完成从Windows 2003 的Event ID 转换到 Windows 2008 的Event ID中。

Server 2003 event ID + 4096 = Windows Server 2008 Event ID.

The successful logon events (event IDs 528 and 540) have been merged into a single event, 4624 (this is 528 + 4096).

The failure logon events (event IDs 529 through 537 and 539)have been merged into a single event, 4625 (this is 529 + 4096).