Neue Fragen mit dem Tag «event-log»

Ich habe eine geplante Aufgabe eingerichtet, die mit diesem Ereignis als Auslöser ausgeführt wird: Log: System Source:Power-Troubleshooter Event ID: 1 Ich sehe jedoch kein Ereignis im Systemprotokoll. Das einzige Ereignis, dessen Zeitpunkt am nächsten ist, ist: Protokoll: Systemquelle: Kernel-Gener...

Ich habe während der Jobausführung einige Probleme mit der IP-Konfiguration überwacht. Es sieht aus wie der DNS-Servername und das Domänensuffix wird manchmal geändert. Ich möchte entsprechende Ereignisse im Ereignisprotokoll finden. Zu diesem Zweck möchte ich wissen: Wie kann ich den Zeitpunkt ermi...

Unter Windows möchte ich prüfen, wann eine Dateizuordnung geändert wurde und wer oder was diese Änderung ausgelöst hat. Beispiel: Wenn ich die .PDF-Dateizuordnung von Microsoft Edge zu Adobe Reader ändere, wird dies irgendwie protokolliert?

Ich versuche, schnell alle Ereignisse des letzten ~ Tages im Ereignisprotokoll des Fensters anzuzeigen, die eine bestimmte Zeichenfolge in der Power-Shell enthalten. Ich habe Powershell-Befehle zum Auflisten von Ereignissen gefunden, aber ich möchte sie grundsätzlich für bestimmten Text "GREP" mache...

Ich habe die System Reserved Partitio n gelesen und weiß, dass sie alle zum Booten erforderlichen Elemente enthält, damit ein Windows-PC gestartet werden kann. Ich versuche zu verstehen, wie die Interaktion mit der Haupt-OS-Partition in einer Situation funktioniert, in der Bit Locker verwendet wird....

Ich leide fast alle drei Tage unter einem Windows 10-Computer, ohne dass ein Muster reproduziert werden muss (manchmal, nachdem der PC tagelang eingeschaltet wurde, manchmal kurz nach dem Einschalten, manchmal unter normalem Gebrauch, manchmal unter starker Last, manchmal ruhig. ..). Die Symptome si...

Ich habe versucht, andere Posts hier sowie Microsoft-Community-Seiten zu durchsuchen, aber ohne Erfolg. In meiner Umgebung (Windows 10) ist die Ereignisfilterung nach Quelle leer, und ich kann das Dropdown-Menü nicht öffnen. Dies war auf meinem alten Computer (auch Windows 10) möglich, wurde jedoch...

Wie der Titel besagt, frage ich mich, ob es eine Option gibt, nicht autorisierte Ereignisse zu verfolgen, z. fehlgeschlagene Authentifizierung aufgrund ungültiger Anmeldeinformationen (z. B. AFP, NFS usw.) Fehlgeschlagene Dateioperationen aufgrund unzureichender Berechtigungen (z. B. Versuch, etwa...

Da ich es ziemlich umständlich finde, die Ereignisanzeige auszuführen und das neueste Chkdsk-Protokoll herauszufiltern, darf ich eine Frage stellen: Wie liest man das neueste Chkdsk-Ereignisanzeigeprotokoll in PowerShell (unter Windows 10)? Meine bescheidenen Anforderungen an die Lösung: Dies muss...

Ich möchte Sicherheitsüberwachungsprotokolle von einem Netzwerkdienst lesen. Standardmäßig verfügt der Netzwerkdienst nicht über die Berechtigung zum Lesen, kann dies jedoch tun, wenn das Konto "Ereignisprotokolllesern" hinzugefügt wird. Eines der Beispiele wird hier erwähnt . Ich möchte jedoch vers...

Ich habe Probleme mit meinem Dino-Lenovo, der Windows ausführt, um Blu-Ray-Disks mit VLC abzuspielen. Nach dem Update von VLC erhalte ich weitere Fehler beim Update. Ich möchte auf die zuvor installierte Version downgraden. Ich glaube, ich habe ein paar Versionen dazwischen übersprungen. Wie bekomme...

UPDATE 2: Ich habe mir dieses Skript ausgedacht: @echo off nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_1.txt nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_2.txt FC IP_1.txt IP_2.txt IF %E...

Durch Überprüfen des Sysmon-Ereignisberichts Ist es normal, offene Verbindungen zum WS Discovery-Port (WS Discovery) von Web Services durch Anwendungen wie Regedit, cmd.exe, iexplore, tasklist und viele andere zu sehen. Ich vermute, dass etwas in den Speicher dieser Prozesse eingespeist wird, die di...

Ich weiß, dass Sie Standardfilter für Ihre lokalen Ereignisprotokolle erstellen können. Wenn ich Kunden unterstütze, erhalte ich häufig eine .evt-Datei, die ich durchsehen muss. Ich beginne jede Suche, indem ich filtern, zu meinen gewünschten Quellen scrollen und dann nach Problemen suche. Ich suche...

Ich verwende NXLog für den automatischen Neustart und für E-Mail-Benachrichtigungen. Ich habe auch versucht, $ Message = substr ($ raw_event, 0, 1000) zu verwenden. Aber es gibt mir immer noch das gleiche Problem. Aufgrund dieses Fehlers werden die S3-Senkenprotokolle nach einem bestimmten Punkt ang...

Der untenstehende XPath-Filter für das Windows-Ereignisprotokoll bietet eine gefilterte Ereignisprotokollliste für alle Windows-Unlock-Ereignisse (ersetzen Sie myDomainName und myUserName durch Ihre eigenen). Ich möchte es erweitern, um nur das erste Unlock-Ereignis für jeden Tag anzuzeigen. Hast du...

Ich habe diesen Eintrag in meinem Systemereignisprotokoll gefunden. Kann jemand etwas Licht auf mich werfen? Vielen Dank für Ihre Zeit. Log Name: System Source: Service Control Manager Date: 3/8/2018 9:45:10 AM Event ID: 7023 Task Category: None Level: Error Keywords: Classic User: N/A Computer: DEL...

Nachdem ein Dienst in Windows Server 2016 gestoppt wurde, wird im Ereignisfenster des Windows-Ereignisprotokolls eine Ereignis- ID 7036 mit einer Meldung angezeigt Der Dienst (ServiceName) hat den Status (StatusName) aufgerufen. In Windows 10 wird jedoch kein Ereignis "Dienst gestoppt" im System W...

Ich möchte herausfinden, wann ich mich an einem bestimmten Tag an meinem Computer angemeldet habe. In der Ereignisanzeige, Windows-Protokolle, Anwendung sehe ich folgende Einträge: Level Datum und Uhrzeit Quelle Ereignis- ID Informationen zur Task-Kategorie 28.02.2014 12:33:31 Uhr Sicherheitscenter...

Ich versuche einer befreundeten Familie zu helfen, der Schule ihrer Töchter zu beweisen, dass sie Hausaufgaben in einem Lernmanagementsystem eingereicht hat, das einer ihrer Professoren verwendet. Das Unternehmen behauptet, dass es nicht möglich sei, die eigenen Protokolldateien einzusehen und nur d...

Meine 3ware 9650SE-12ML-Konfiguration sieht so aus. p00~p11 : 11 HUS726040ALA610 HDDs for Raid 5 p12 : One HUS726040ALA610 for spare OS : Windows 7 32bit Ich fand diese zwei Ereignisse in der Windows 7-Ereignisanzeige. Es wiederholt sich 101 Mal während 2 Sekunden. Provider : 3wareDrv EventID : 3 Q...

Ein fehlgeschlagenes Update von OOo hat zu Warnungen geführt Internal errors 2503 and 2502, die die Reparatur oder Deinstallation sowohl des Updates als auch der Vorgängerversion verhinderten. Aus dem cmdFenster chkdsk c:\konnte die Warnung nicht abgeschlossen werden the volume is in use by another...

Ich hatte chkdisk ausgeführt, bevor Windows startet. Wenn ich in das Ereignisprotokoll schaue, sehe ich nur einen Teil des Protokolls, das chkdisk erstellt hat: ... c0 04 f0 79 53 12 80 fa c0 04 f0 79 53 12 80 fa ...yS......yS... The multi-sector header signature for VCN 0x1 of index $I30 in file 0x...

Ich möchte die EPS-Metrik oder die Anzahl der pro Sekunde auf meinem Gerät verarbeiteten Ereignisse messen. Ich habe gelesen, dass die genaueste Messung von EPS darin besteht, einen einfachen Syslog-Server wie Kiwi Syslog Server zu verwenden und das tatsächliche EPS über einen bestimmten Zeitraum zu...

Ich arbeite an einer Systemdiagnoseanwendung und suche nach Informationen zur Windows-Startzeit in verschiedenen Situationen. Gibt es eine Möglichkeit, die folgenden Informationen unter Windows 10 zu finden: 1. Startzeit vom Schlaf- / Ruhezustand zum Anmeldebildschirm. 2. Vom Anmeldebildschirm zu...

Mein Ziel ist es, die Windows-Protokolldateien auf ein anderes Laufwerk zu verschieben. Es gibt einige Beiträge, die beschreiben, wie dies getan wird, wie dieser . Ich habe ein Skript verwendet, um den Protokollspeicherort auf einen alternativen Ordner festzulegen: reg add "HKEY_LOCAL_MACHINE\SYSTEM...

Ich habe einen Remotecomputer, der unter Windows 7 ausgeführt wird. Er wird abgemeldet, indem alle laufenden Anwendungen geschlossen und der Server automatisch wieder angemeldet wird. Dies geschieht jeden Tag, jedoch nicht zu einer bestimmten Zeit und ohne spezifische Aufgabe. Nach der Überprüfung...

Wir haben Windows Server 2008 Service Pack 2-Maschinen, die wir von einem Linux-Server aus neu starten net rpc shutdown -f -r -I -U user%password. Normalerweise funktioniert das gut. Manchmal erhält der Computer jedoch die Anforderung und fährt nicht herunter. Ich kann nichts in den Protokollen find...

Eine meiner C # Apps soll angeblich aufgehängt haben. Im Anwendungsereignisprotokoll kann ich sehen, dass es unter der Ereignis-ID 1002 mit den folgenden Details protokolliert wird. Meine Frage betrifft die Aussage "Termination Time". Was ist ihre Definition und in welcher Einheit? The program ****....

Wenn mehr als ein Windows-Ereignisprotokoll in derselben Sekunde erstellt wird, kann die Sortier- / Anzeigereihenfolge von der Reihenfolge abweichen, in der sie geschrieben wurden. Der Index scheint die umgekehrte Reihenfolge zu sein, in der sie geschrieben wurden: LIFO, nicht FIFO. Ich habe Code ge...