Windows-Ereignisanzeige - Benutzerdefinierte Ansicht - Erstes Ereignis zum Entsperren für jeden Tag
399
János Zoltán Kis
Der untenstehende XPath-Filter für das Windows-Ereignisprotokoll bietet eine gefilterte Ereignisprotokollliste für alle Windows-Unlock-Ereignisse (ersetzen Sie myDomainName und myUserName durch Ihre eigenen). Ich möchte es erweitern, um nur das erste Unlock-Ereignis für jeden Tag anzuzeigen. Hast du eine Lösung dafür?
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[ System[EventID=4801] and EventData[Data[@Name='TargetDomainName'] and (Data='<myDomainName>')]and EventData[Data[@Name='TargetUserName'] and (Data='<myUserName>')]] </Select> </Query> </QueryList> Danke im Voraus! Viele Grüße, János
0 Antworten auf die Frage
Verwandte Probleme
-
3
Um wie viel Uhr kam mein Windows XP-Computer aus dem Ruhezustand?
-
3
Ursache für Fehler beim Start des Session Circular Kernel Context Logger im Ereignisprotokoll?
-
2
Eine bessere Alternative zur Windows XP-Ereignisanzeige?
-
4
Warum startet mein PC alle 23 Minuten neu?
-
2
Die Ereignisanzeige zeigt den Dienstnamen als abgeschnittenen 8-Zeichen-Namen an
-
3
Ist es möglich, auf das Windows-Ereignisprotokoll zuzugreifen, wenn das System nicht bootfähig ist?
-
0
Windows Vista, MMC konnte das Snap-In für die Ereignisanzeige nicht erstellen
-
2
Zugriff auf das Windows 7-Protokoll von einem Remote-Computer aus
-
2
Wiederherstellen des Ordners "Summary Page Events" in der Ereignisanzeige (Windows 7)
-
5
Windows Software RAID 5-Laufwerkfehlerbenachrichtigung