Новые вопросы с тегом «event-log»

Я настроил запланированное задание для запуска с этим событием в качестве триггера: Log: System Source:Power-Troubleshooter Event ID: 1 Но я не вижу никаких событий в системном журнале. Единственное событие, время которого ближе всего к пробуждению, это: Журнал: Система Источник: Kernel-General КОД...

Я наблюдал некоторые проблемы с настройкой IP во время выполнения задания. Похоже, имя DNS-сервера и суффикс домена иногда меняются. Я хотел бы найти соответствующие события в журнале событий. Для этого я хочу знать: Как я могу определить момент времени, когда произошло изменение конфигурации IP? Из...

В Windows я хочу проверить, когда была изменена ассоциация файлов, и кто или что вызвало это изменение. Например: если я изменю ассоциацию файлов .PDF с Microsoft Edge на Adobe Reader, это как-то регистрируется?

Я пытаюсь быстро показать все события за последний день в журнале событий окна, которые содержат определенную строку в Power Shell. Я нашел команды powershell для перечисления событий, но я в основном хочу «GREP» их для конкретного текста. Мне нужно использовать powershell, потому что целью является...

Я читал в разделе « Зарезервировано системой» и понимаю, что он содержит все элементы загрузки, необходимые для запуска ПК с Windows. Я пытаюсь понять, как работает его взаимодействие с основным разделом ОС в ситуации, когда используется Bit Locker. Насколько я понимаю, компьютер использует раздел д...

Я страдаю из-за нехватки памяти на компьютере с Windows 10 почти каждые три дня, и не могу воспроизвести шаблон (иногда после включения ПК в течение нескольких дней, иногда сразу после включения, иногда при нормальной работе, иногда при большой нагрузке, иногда в тихом состоянии). ..). Симптомы можн...

Я попытался просмотреть другие посты здесь, а также страницы сообщества Microsoft, но безуспешно. В моей среде (Windows 10) фильтрация по источникам - это Просмотр событий, и я не могу открыть это раскрывающееся меню. Это было возможно на моем старом компьютере (также Windows 10), но недавно изменил...

Поэтому, как говорится в заголовке, мне интересно, есть ли возможность отслеживать несанкционированные события, такие как: неудачная аутентификация из-за неверных учетных данных (например, AFP, NFS и т. д.) неудачные файловые операции из-за недостаточных прав доступа (например, попытка удалить что...

Поскольку мне кажется довольно громоздким запускать Event Viewer и отфильтровывать последний журнал Chkdsk, могу я задать вопрос: Как прочитать последний журнал просмотра событий Chkdsk в PowerShell (в Windows 10)? Мои скромные требования к решению: Это должно быть сделано в PowerShell (не ISE, обы...

Я хочу читать журналы аудита безопасности из сетевого сервиса. По умолчанию Сетевая служба не имеет разрешения на чтение, но может, если учетная запись добавлена ​​в «Считыватели журнала событий». Один из примеров упоминается здесь . Однако я хочу понять, как это повлияет на безопасность. Представля...

Я устраняю неполадки моего Dino-Lenovo под управлением Windows для воспроизведения дисков BluRay с VLC. После обновления VLC я получаю больше ошибок с обновлением. Я бы хотел перейти на ранее установленную версию. Я думаю, что пропустил несколько версий между ними. Как я могу получить предыдущий ном...

ОБНОВЛЕНИЕ 2: я придумал этот скрипт: @echo off nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_1.txt nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_2.txt FC IP_1.txt IP_2.txt IF %ERRORLEVEL%...

Проверка отчета о событиях Sysmon Нормально ли видеть открытые подключения к порту динамического обнаружения веб-служб (WS-Discovery) такими приложениями, как Regedit, cmd.exe, iexplore, список задач и многими другими. Я подозреваю, что что-то вводится в память об этом процессе, что вызывает эту свя...

Я знаю, что вы можете создавать фильтры по умолчанию для локальных журналов событий. Когда я поддерживаю клиентов, я часто получаю файл .evt, который мне нужно просмотреть. Я начинаю каждый поиск с фильтрации, прокручиваю до нужных мне источников и начинаю искать проблемы. Я ищу способ создания филь...

Я использую NXLog для автоматического перезапуска процесса и для оповещений по электронной почте. Я также пытался использовать $ Message = substr ($ raw_event, 0, 1000); Но это все еще дает мне ту же проблему. Из-за этой ошибки журналы приемника S3 останавливаются после определенного момента, даже е...

приведенный ниже фильтр XPath для журнала событий безопасности Windows предоставляет отфильтрованный список журнала событий для всех событий разблокировки Windows (замените myDomainName и myUserName на свои). Я хотел бы расширить его, чтобы показывать только первое событие разблокировки на каждый де...

Я нашел эту запись в моем системном журнале событий. Кто-нибудь может пролить свет на этот для меня? Спасибо за ваше время. Log Name: System Source: Service Control Manager Date: 3/8/2018 9:45:10 AM Event ID: 7023 Task Category: None Level: Error Keywords: Classic User: N/A Computer: DELLINSPIRON11...

После остановки службы в Windows Server 2016 в системном журнале событий Windows появляется событие с кодом 7036 с сообщением типа Служба (ServiceName) перешла в состояние (StatusName). Но в Windows 10 событие «служба остановлена» не появляется в системном журнале событий Windows (фильтры не приме...

Я хочу узнать, когда я вошел в мою машину в определенный день. В средстве просмотра событий, журналах Windows, приложении я вижу такие записи: Уровень Дата и время Источник Идентификатор события Информация о категории задачи 28.02.2008 0:33:31 Центр безопасности 15 Нет Как мне найти событие входа?

Я пытаюсь помочь подруге семьи доказать школе их дочерей, что она предоставила домашнее задание по системе управления обучением, которую использует один из ее профессоров. Компания утверждает, что они не могут просматривать свои собственные файлы журналов, и что только профессор будет иметь доступ....

Моя конфигурация 3ware 9650SE-12ML такая. p00~p11 : 11 HUS726040ALA610 HDDs for Raid 5 p12 : One HUS726040ALA610 for spare OS : Windows 7 32bit В средстве просмотра событий Windows 7 я обнаружил эти два события. Это повторяется 101 раз в течение 2 сек. Provider : 3wareDrv EventID : 3 Qualifiers : 5...

Неудачное обновление OOo привело к предупреждению о Internal errors 2503 and 2502том, что помешало восстановлению или удалению как обновления, так и предыдущей версии. Из cmdокна chkdsk c:\не удалось завершить с предупреждением, что the volume is in use by another process, поэтому я бежал chkdsk/r/f...

я запускал chkdisk до запуска windows. Просматривая журнал событий, я вижу только ту часть журнала, которую создал chkdisk: ... c0 04 f0 79 53 12 80 fa c0 04 f0 79 53 12 80 fa ...yS......yS... The multi-sector header signature for VCN 0x1 of index $I30 in file 0x196ae is incorrect. 41 b0 04 48 8b cb...

Я хочу измерить показатель EPS или количество обработанных событий в секундах на моем устройстве. Я читал, что наиболее точным измерением EPS является использование простого сервера системного журнала, такого как Kiwi Syslog Server, и измерение фактического EPS за определенный период времени. Из тог...

Я работаю над приложением для диагностики системы и ищу информацию о времени загрузки Windows в различных ситуациях. Есть ли способ найти следующую информацию в Windows 10: 1. Время загрузки из режима сна / спящего режима на экран входа в систему. 2. От экрана входа в систему до видимого рабочего...

Моя цель - переместить файлы журнала Windows на другой диск. Есть несколько постов, которые описывают, как это сделать, например, этот . Я использовал скрипт, который устанавливает местоположение журнала в альтернативной папке: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\A...

У меня есть удаленный компьютер, работающий на Windows 7, он выходит из системы, закрывая все запущенные приложения, и автоматически снова входит в систему. Это происходит каждый день, но не в определенное время и без конкретной задачи. Просмотрев журналы событий, как показано выше на рисунке, я об...

У нас есть машины с Windows Server 2008 с пакетом обновления 2, которые мы перезагружаем с сервера Linux, используя net rpc shutdown -f -r -I -U user%password. Обычно это работает нормально. Однако иногда машина получает запрос и не выключается. Я не могу найти ничего в журналах, указывающих, почему...

По сообщениям, одно из моих приложений на C # зависло. В журнале событий приложения я вижу, что он зарегистрирован под кодом события 1002 с подробностями ниже. У меня вопрос по поводу заявления "Время окончания". Каково его определение и в каком подразделении? The program ****.exe version 1.0.0.0 st...

Когда в одну и ту же секунду создается несколько журналов событий Windows, порядок сортировки / отображения может отличаться от порядка их записи. Индекс, кажется, в обратном порядке, в котором они были написаны: LIFO, а не FIFO. Я написал код для чтения записей в журнале событий, и TimeGenerated и...