Neue Fragen mit dem Tag «event-log»
Insgesamt gefunden 274 Fragen
1
Bewertungen
0
Antworten
519
Ansichten
Windows 7 generiert kein Weckereignis im Systemprotokoll
Ich habe eine geplante Aufgabe eingerichtet, die mit diesem Ereignis als Auslöser ausgeführt wird: Log: System Source:Power-Troubleshooter Event ID: 1 Ich sehe jedoch kein Ereignis im Systemprotokoll. Das einzige Ereignis, dessen Zeitpunkt am nächsten ist, ist: Protokoll: Systemquelle: Kernel-Gener...
fragte Dr.eel vor 6 Jahren
0
Bewertungen
0
Antworten
558
Ansichten
Rufen Sie den Verlauf der IP-Konfigurationsänderungen ab
Ich habe während der Jobausführung einige Probleme mit der IP-Konfiguration überwacht. Es sieht aus wie der DNS-Servername und das Domänensuffix wird manchmal geändert. Ich möchte entsprechende Ereignisse im Ereignisprotokoll finden. Zu diesem Zweck möchte ich wissen: Wie kann ich den Zeitpunkt ermi...
fragte harper vor 6 Jahren
1
Bewertungen
1
Antwort
449
Ansichten
Dateizuordnungsänderung überwachen?
Unter Windows möchte ich prüfen, wann eine Dateizuordnung geändert wurde und wer oder was diese Änderung ausgelöst hat. Beispiel: Wenn ich die .PDF-Dateizuordnung von Microsoft Edge zu Adobe Reader ändere, wird dies irgendwie protokolliert?
fragte Matthias vor 6 Jahren
1
Bewertungen
2
Antworten
732
Ansichten
Anzeigen von Ereignisprotokollen, die bestimmten Text aus Powershell enthalten
Ich versuche, schnell alle Ereignisse des letzten ~ Tages im Ereignisprotokoll des Fensters anzuzeigen, die eine bestimmte Zeichenfolge in der Power-Shell enthalten. Ich habe Powershell-Befehle zum Auflisten von Ereignissen gefunden, aber ich möchte sie grundsätzlich für bestimmten Text "GREP" mache...
fragte Jon vor 6 Jahren
0
Bewertungen
1
Antwort
472
Ansichten
Wie werden Systemereignisse, die mit der Systemreservierten Partition verbunden sind, aufgezeichnet, damit Fehler protokolliert werden?
Ich habe die System Reserved Partitio n gelesen und weiß, dass sie alle zum Booten erforderlichen Elemente enthält, damit ein Windows-PC gestartet werden kann. Ich versuche zu verstehen, wie die Interaktion mit der Haupt-OS-Partition in einer Situation funktioniert, in der Bit Locker verwendet wird....
fragte Semicolons and Duct Tape vor 6 Jahren
0
Bewertungen
0
Antworten
573
Ansichten
Gedächtniserschöpfung mit scheinbar keinem Prozess, der es erschöpft
Ich leide fast alle drei Tage unter einem Windows 10-Computer, ohne dass ein Muster reproduziert werden muss (manchmal, nachdem der PC tagelang eingeschaltet wurde, manchmal kurz nach dem Einschalten, manchmal unter normalem Gebrauch, manchmal unter starker Last, manchmal ruhig. ..). Die Symptome si...
fragte Áxel Costas Pena vor 6 Jahren
1
Bewertungen
1
Antwort
679
Ansichten
Filter für Ereignisanzeige nach Quelle deaktiviert
Ich habe versucht, andere Posts hier sowie Microsoft-Community-Seiten zu durchsuchen, aber ohne Erfolg. In meiner Umgebung (Windows 10) ist die Ereignisfilterung nach Quelle leer, und ich kann das Dropdown-Menü nicht öffnen. Dies war auf meinem alten Computer (auch Windows 10) möglich, wurde jedoch...
fragte MagneTism vor 6 Jahren
0
Bewertungen
0
Antworten
677
Ansichten
Wie verfolge ich nicht autorisierte Anmelde- / Dateivorgänge in einem Synology NAS?
Wie der Titel besagt, frage ich mich, ob es eine Option gibt, nicht autorisierte Ereignisse zu verfolgen, z. fehlgeschlagene Authentifizierung aufgrund ungültiger Anmeldeinformationen (z. B. AFP, NFS usw.) Fehlgeschlagene Dateioperationen aufgrund unzureichender Berechtigungen (z. B. Versuch, etwa...
fragte Dominik Antal vor 6 Jahren
1
Bewertungen
1
Antwort
527
Ansichten
Wie liest man das neueste Chkdsk-Ereignisanzeigeprotokoll in PowerShell (unter Windows 10)?
Da ich es ziemlich umständlich finde, die Ereignisanzeige auszuführen und das neueste Chkdsk-Protokoll herauszufiltern, darf ich eine Frage stellen: Wie liest man das neueste Chkdsk-Ereignisanzeigeprotokoll in PowerShell (unter Windows 10)? Meine bescheidenen Anforderungen an die Lösung: Dies muss...
fragte Vlastimil vor 6 Jahren
0
Bewertungen
1
Antwort
497
Ansichten
Windows: Welche Sicherheitsauswirkungen hat das Hinzufügen eines Netzwerkdienstkontos zur Gruppe "Ereignisprotokollleser"?
Ich möchte Sicherheitsüberwachungsprotokolle von einem Netzwerkdienst lesen. Standardmäßig verfügt der Netzwerkdienst nicht über die Berechtigung zum Lesen, kann dies jedoch tun, wenn das Konto "Ereignisprotokolllesern" hinzugefügt wird. Eines der Beispiele wird hier erwähnt . Ich möchte jedoch vers...
fragte Akshat vor 6 Jahren
-1
Bewertungen
3
Antworten
551
Ansicht
So erhalten Sie die Softwareversion vor dem Update (Windows)
Ich habe Probleme mit meinem Dino-Lenovo, der Windows ausführt, um Blu-Ray-Disks mit VLC abzuspielen. Nach dem Update von VLC erhalte ich weitere Fehler beim Update. Ich möchte auf die zuvor installierte Version downgraden. Ich glaube, ich habe ein paar Versionen dazwischen übersprungen. Wie bekomme...
fragte xtian vor 6 Jahren
1
Bewertungen
1
Antwort
751
Ansicht
Windows Task Scheduler Ereignis bei externer IP-Änderung
UPDATE 2: Ich habe mir dieses Skript ausgedacht: @echo off nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_1.txt nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_2.txt FC IP_1.txt IP_2.txt IF %E...
fragte argaud bastien vor 6 Jahren
0
Bewertungen
0
Antworten
385
Ansichten
Über den WS-Discovery-Port
Durch Überprüfen des Sysmon-Ereignisberichts Ist es normal, offene Verbindungen zum WS Discovery-Port (WS Discovery) von Web Services durch Anwendungen wie Regedit, cmd.exe, iexplore, tasklist und viele andere zu sehen. Ich vermute, dass etwas in den Speicher dieser Prozesse eingespeist wird, die di...
fragte milevyo vor 6 Jahren
1
Bewertungen
1
Antwort
510
Ansichten
Benutzerdefinierter Filter für alle Ereignisprotokolle, die auch für neue Protokolle gelten
Ich weiß, dass Sie Standardfilter für Ihre lokalen Ereignisprotokolle erstellen können. Wenn ich Kunden unterstütze, erhalte ich häufig eine .evt-Datei, die ich durchsehen muss. Ich beginne jede Suche, indem ich filtern, zu meinen gewünschten Quellen scrollen und dann nach Problemen suche. Ich suche...
fragte MagneTism vor 6 Jahren
0
Bewertungen
0
Antworten
482
Ansichten
NXLog-Datei wird abgeschnitten
Ich verwende NXLog für den automatischen Neustart und für E-Mail-Benachrichtigungen. Ich habe auch versucht, $ Message = substr ($ raw_event, 0, 1000) zu verwenden. Aber es gibt mir immer noch das gleiche Problem. Aufgrund dieses Fehlers werden die S3-Senkenprotokolle nach einem bestimmten Punkt ang...
fragte Pavan_Obj vor 6 Jahren
0
Bewertungen
0
Antworten
402
Ansichten
Windows-Ereignisanzeige - Benutzerdefinierte Ansicht - Erstes Ereignis zum Entsperren für jeden Tag
Der untenstehende XPath-Filter für das Windows-Ereignisprotokoll bietet eine gefilterte Ereignisprotokollliste für alle Windows-Unlock-Ereignisse (ersetzen Sie myDomainName und myUserName durch Ihre eigenen). Ich möchte es erweitern, um nur das erste Unlock-Ereignis für jeden Tag anzuzeigen. Hast du...
fragte János Zoltán Kis vor 6 Jahren
0
Bewertungen
0
Antworten
1274
Ansichten
Der Dienst für die Erkennung interaktiver Dienste wurde mit dem folgenden Fehler beendet: Falsche Funktion
Ich habe diesen Eintrag in meinem Systemereignisprotokoll gefunden. Kann jemand etwas Licht auf mich werfen? Vielen Dank für Ihre Zeit. Log Name: System Source: Service Control Manager Date: 3/8/2018 9:45:10 AM Event ID: 7023 Task Category: None Level: Error Keywords: Classic User: N/A Computer: DEL...
fragte Abraham Luna vor 6 Jahren
1
Bewertungen
1
Antwort
1876
Ansichten
Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt
Nachdem ein Dienst in Windows Server 2016 gestoppt wurde, wird im Ereignisfenster des Windows-Ereignisprotokolls eine Ereignis- ID 7036 mit einer Meldung angezeigt Der Dienst (ServiceName) hat den Status (StatusName) aufgerufen. In Windows 10 wird jedoch kein Ereignis "Dienst gestoppt" im System W...
fragte Ganya vor 6 Jahren
0
Bewertungen
1
Antwort
516
Ansichten
Wie kann ich feststellen, wann ich eingeloggt bin?
Ich möchte herausfinden, wann ich mich an einem bestimmten Tag an meinem Computer angemeldet habe. In der Ereignisanzeige, Windows-Protokolle, Anwendung sehe ich folgende Einträge: Level Datum und Uhrzeit Quelle Ereignis- ID Informationen zur Task-Kategorie 28.02.2014 12:33:31 Uhr Sicherheitscenter...
fragte Al Lelopath vor 6 Jahren
0
Bewertungen
0
Antworten
458
Ansichten
Führt OS X Protokolle über den Internetverkehr, insbesondere Formulareingaben?
Ich versuche einer befreundeten Familie zu helfen, der Schule ihrer Töchter zu beweisen, dass sie Hausaufgaben in einem Lernmanagementsystem eingereicht hat, das einer ihrer Professoren verwendet. Das Unternehmen behauptet, dass es nicht möglich sei, die eigenen Protokolldateien einzusehen und nur d...
fragte BobFromBilling vor 6 Jahren
0
Bewertungen
0
Antworten
647
Ansichten
Erstellen von SGL-Nachrichten mit 3ware 9650SE-12ML unter Windows 7
Meine 3ware 9650SE-12ML-Konfiguration sieht so aus. p00~p11 : 11 HUS726040ALA610 HDDs for Raid 5 p12 : One HUS726040ALA610 for spare OS : Windows 7 32bit Ich fand diese zwei Ereignisse in der Windows 7-Ereignisanzeige. Es wiederholt sich 101 Mal während 2 Sekunden. Provider : 3wareDrv EventID : 3 Q...
fragte Andrei Kim vor 6 Jahren
0
Bewertungen
0
Antworten
484
Ansichten
Verlorene Fähigkeit, Programme unter Win7 zu deinstallieren
Ein fehlgeschlagenes Update von OOo hat zu Warnungen geführt Internal errors 2503 and 2502, die die Reparatur oder Deinstallation sowohl des Updates als auch der Vorgängerversion verhinderten. Aus dem cmdFenster chkdsk c:\konnte die Warnung nicht abgeschlossen werden the volume is in use by another...
fragte talvi vor 6 Jahren
1
Bewertungen
1
Antwort
534
Ansichten
win7: chkdisk log abgeschnitten - wo ist der rest?
Ich hatte chkdisk ausgeführt, bevor Windows startet. Wenn ich in das Ereignisprotokoll schaue, sehe ich nur einen Teil des Protokolls, das chkdisk erstellt hat: ... c0 04 f0 79 53 12 80 fa c0 04 f0 79 53 12 80 fa ...yS......yS... The multi-sector header signature for VCN 0x1 of index $I30 in file 0x...
fragte elonderin vor 6 Jahren
1
Bewertungen
0
Antworten
675
Ansichten
EPS messen (Ereignisse pro Sekunde)
Ich möchte die EPS-Metrik oder die Anzahl der pro Sekunde auf meinem Gerät verarbeiteten Ereignisse messen. Ich habe gelesen, dass die genaueste Messung von EPS darin besteht, einen einfachen Syslog-Server wie Kiwi Syslog Server zu verwenden und das tatsächliche EPS über einen bestimmten Zeitraum zu...
fragte U. User vor 6 Jahren
0
Bewertungen
1
Antwort
933
Ansichten
Systemstartzeit für Windows
Ich arbeite an einer Systemdiagnoseanwendung und suche nach Informationen zur Windows-Startzeit in verschiedenen Situationen. Gibt es eine Möglichkeit, die folgenden Informationen unter Windows 10 zu finden: 1. Startzeit vom Schlaf- / Ruhezustand zum Anmeldebildschirm. 2. Vom Anmeldebildschirm zu...
fragte Leo vor 6 Jahren
0
Bewertungen
1
Antwort
434
Ansichten
Ereignisprotokolle können nicht verschoben werden
Mein Ziel ist es, die Windows-Protokolldateien auf ein anderes Laufwerk zu verschieben. Es gibt einige Beiträge, die beschreiben, wie dies getan wird, wie dieser . Ich habe ein Skript verwendet, um den Protokollspeicherort auf einen alternativen Ordner festzulegen: reg add "HKEY_LOCAL_MACHINE\SYSTEM...
fragte Tornado vor 6 Jahren
0
Bewertungen
1
Antwort
1665
Ansichten
So verhindern Sie die automatische Abmeldung in Windows 7
Ich habe einen Remotecomputer, der unter Windows 7 ausgeführt wird. Er wird abgemeldet, indem alle laufenden Anwendungen geschlossen und der Server automatisch wieder angemeldet wird. Dies geschieht jeden Tag, jedoch nicht zu einer bestimmten Zeit und ohne spezifische Aufgabe. Nach der Überprüfung...
fragte Bunty vor 6 Jahren
0
Bewertungen
0
Antworten
627
Ansichten
Wie kann ich herausfinden, was verhindert, dass ein Windows-Computer remote heruntergefahren wird?
Wir haben Windows Server 2008 Service Pack 2-Maschinen, die wir von einem Linux-Server aus neu starten net rpc shutdown -f -r -I -U user%password. Normalerweise funktioniert das gut. Manchmal erhält der Computer jedoch die Anforderung und fährt nicht herunter. Ich kann nichts in den Protokollen find...
fragte kagronick vor 7 Jahren
0
Bewertungen
0
Antworten
665
Ansichten
Win7-Anwendungsfall (Ereignis-ID 1002) - Definition der "Beendigungszeit"
Eine meiner C # Apps soll angeblich aufgehängt haben. Im Anwendungsereignisprotokoll kann ich sehen, dass es unter der Ereignis-ID 1002 mit den folgenden Details protokolliert wird. Meine Frage betrifft die Aussage "Termination Time". Was ist ihre Definition und in welcher Einheit? The program ****....
fragte Jorgje vor 7 Jahren
0
Bewertungen
2
Antworten
569
Ansichten
Kann man Windows EventLog millisekundengenau sortieren?
Wenn mehr als ein Windows-Ereignisprotokoll in derselben Sekunde erstellt wird, kann die Sortier- / Anzeigereihenfolge von der Reihenfolge abweichen, in der sie geschrieben wurden. Der Index scheint die umgekehrte Reihenfolge zu sein, in der sie geschrieben wurden: LIFO, nicht FIFO. Ich habe Code ge...
fragte TonyG vor 7 Jahren