Вопросы с меткой [event-log]

Недавно я провел в офисе небольшой период времени, и мне удалось выгрузить журналы событий на USB-накопитель. В офисе есть только машины XP Pro. Возможно ли, что там работает домен? Что я должен ...

Я успешно установил Sage 50 Accounts 2010 на 32-битную Windows 7, но каждый раз, когда я пытаюсь запустить его, я сталкиваюсь с - Имя журнала: приложение Источник: Ошибка приложения Дата: 24.05.2010 ...

я запускал chkdisk до запуска windows. Просматривая журнал событий, я вижу только ту часть журнала, которую создал chkdisk: ... c0 04 f0 79 53 12 80 fa c0 04 f0 79 53 12 80 fa ...yS......yS... The ...

Я подключаюсь к некоторым удаленным веб-службам, которым для проверки подлинности требуется сертификат клиента. Использование определенных инструментов (например, SOAPUI), я могу указать сертификат ...

Учитывая таблицу событий пользовательского интерфейса, как я могу обнаружить потоки задач, циклы задач и поведенческие шаблоны? Я использую свое программное обеспечение для отслеживания действий ...

У меня есть общая папка (папка A), и наши пользователи должны копировать некоторые файлы каждый день, и после того, как они закончат работать, они должны удалить файлы, и когда они удаляют файлы, ...

Я пытаюсь дать учетной записи, не являющейся администратором, возможность только читать (но не изменять) журнал безопасности. Общая цель - создание небольшой системы, работающей с ограниченными ...

Если у вас есть сервер Windows с неожиданным завершением работы, и в журналах ничего нет (нет сбоев питания, критических событий или сбоев оборудования), а дамп памяти для синего экрана не ...

HP Pavilion dv6610eg изменения 2 недели назад я: почистил блокнот и обновил термопечать (термопаста и термопрокладки) заменил жесткий диск на твердотельный накопитель Samsung 128 ГБ: я могу ...

Есть ли способ поиска определенной строки (GPO) в сообщении журнала событий Windows? Вместо поиска идентификатора события или фильтрации по типу события?

У меня есть следующее событие в Event Viewer: "The driver detected a controller error on \Device\Harddisk6\DR19." Log Name: System Source: Disk EventID: 11 Level: Error Как мне узнать, к какому диску ...

При устранении проблем, не связанных с этим, я заметил, что журнал безопасности Windows одного пользователя (Jeny) показал несколько входов и выходов из системы другого пользователя (Holly). Холли ...

После остановки службы в Windows Server 2016 в системном журнале событий Windows появляется событие с кодом 7036 с сообщением типа Служба (ServiceName) перешла в состояние (StatusName). Но в Windows ...

Здравствуйте, в этом разделе я хочу знать, как отфильтровать событие, содержащее данные с некоторыми словами, например: Правильный синтаксис: *[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']] ...

У меня есть проблема, которую, чтобы было ясно, я опишу по шагам: Я создал источник событий с именем Foo в журнале событий под названием Application используя следующую команду ...

Недавно я настроил новый компьютер для разработки (ноутбук Lenovo T440p с Windows 8.1 Pro), и это событие продолжает регистрироваться в журнале событий (примерно раз в 2,5 минуты): The Windows ...

Я видел это сообщение в моем журнале событий сегодня. Я попытался найти его без особого успеха. - - 1014 0 3 1014 0 0x4000000010000000 18114 System julies-cintiq - ...

Я знаю, что вы можете создавать фильтры по умолчанию для локальных журналов событий. Когда я поддерживаю клиентов, я часто получаю файл .evt, который мне нужно просмотреть. Я начинаю каждый поиск с ...

Мне нужно экспортировать определенный журнал событий Windows XP из программы просмотра событий в файл «.txt». Мой сценарий заключается в том, что пользователь программирует chkdsk для выполнения при ...

На прошлой неделе у меня было много жалоб на то, что компьютерам требуется слишком много времени, чтобы войти в поле. Другая ошибка, которая возникает, заключается в том, что недавно добавленные в ...

Сегодня я просматривал историю отключений в журнале событий, когда заметил, что в журнале регистрировалось "Неожиданное отключение" (код события 6008) гораздо чаще, чем я могу вспомнить, когда ...

Я единственный пользователь своего ноутбука под управлением Windows 8.1. После небольшого исследования этого (например. Вопрос SuperUser и Microsoft Technet), я вижу, как это может быть полезно для ...

(для справки, см .: В Windows 7, Как запрашивать время, когда компьютер был заблокирован?) Кажется, что есть два совершенно отдельных события, которые могут генерироваться в журнале событий Windows, ...

Допустим, вчера я выполнил 5 командных файлов, и теперь я хочу знать порядок выполнения файлов. Windows регистрирует выполнение, может быть, в журнале событий Windows или что-то? Или есть ...

В Windows я хочу проверить, когда была изменена ассоциация файлов, и кто или что вызвало это изменение. Например: если я изменю.Ассоциация файлов PDF из Microsoft Edge в Adobe Reader, это как-то ...

Продолжайте получать сообщения об уровне предупреждения (Источник: Сервер) в журнале системных событий: Службе сервера не удалось воссоздать общий ресурс xyz, поскольку каталог E:\xyz больше не ...

На компьютере с Windows 7 с пакетом обновления 1 (SP1) мне хотелось бы узнать, как можно надежно зарегистрировать отключение, вызванное исключительно перегревом компонентов машины. Поскольку ...

Программы и функции (или, что еще лучше, MyUninstaller от Nirsoft) сообщают мне об установленной программе, и я могу получить доступ к некоторым кэшированным данным установки, но есть ли способ ...

Я хотел бы проверить, когда мой компьютер запустился, я прочитал о журнале событий с идентификатором 6006 и 6005, чтобы проверить событие запуска и завершения работы службы журналов ... но этот метод ...

Я работаю в институте университета. Мы используем Microsoft Windows 7 Enterprise с одним центральным сервером для нашей инфраструктуры. Перемещаемые пользовательские профили и общий диск находятся на ...

Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут. Как я могу отслеживать, какое программное обеспечение / процесс останавливает его? Или как ...

Поскольку я нахожу довольно громоздким запускать Event Viewer и отфильтровывать последний журнал Chkdsk, могу я задать вопрос: Как прочитать последний журнал просмотра событий Chkdsk в PowerShell (в ...

Я настроил запланированное задание для запуска с этим событием в качестве триггера: Log: System Source:Power-Troubleshooter Event ID: 1 Но я не вижу никаких событий в системном журнале. Единственное ...

Мой друг попросил меня устранить проблему, из-за которой его рабочий стол Windows 8.1 автоматически загружался примерно через 24 часа после предыдущего выключения. Я действительно скептически ...

Мой профессор, у которого USB-диск был украден с ее стола, подключен к ее ноутбуку. Поэтому мне было интересно, есть ли какой-либо способ или какой-либо "файл журнала" в Windows, в котором хранятся ...

Я не могу понять разницу между этими тремя утилитами. Какой из них будет наиболее рекомендуемым для установки некоторых политик событий? Как я понял, secedit можно использовать для устаревших политик ...

Я использую ПК с Windows 7 с установленным DeepFreeze. Поэтому всякий раз, когда мой компьютер выходит из строя (в последнее время часто), журналы просмотра событий стираются перед перезагрузкой. ...

Я хочу измерить показатель EPS или количество обработанных событий в секундах на моем устройстве. Я читал, что наиболее точным измерением EPS является использование простого сервера системного ...

Вчера вечером у меня на рабочем столе украли GoPro на моем рабочем столе (я полагаю). GoPro был подключен к одному из моих портов USB, и мне было интересно, отслеживала ли Windows эту информацию ...

Я пытаюсь быстро показать все события за последний день в журнале событий окна, которые содержат определенную строку в Power Shell. Я нашел команды powershell для перечисления событий, но я в ...

ОБНОВЛЕНИЕ 2: я придумал этот скрипт: @echo off nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_1.txt nslookup myip.opendns.com resolver1.opendns.com ...

Когда я вручную перезагружаю сервер, мне необходимо указать причину перезапуска и дать возможность оставить комментарий. Как мне просмотреть мои прошлые причины отключения и комментарии и как лучше ...

Я хочу открыть журнал событий компьютера с Windows 7 SP1 удаленно с компьютера с Windows XP SP3. Оба компьютера находятся в домене, и у пользователя есть права администратора домена. Брандмауэр ...

Можно ли регистрировать действия приложения Microsoft Office 2007 при запуске. У нас возникла проблема с Word, когда он зависает на заставке для конкретного пользователя и больше ни для кого, и нам ...

Каковы общие места для поиска файлов журнала приложения в Windows 7? Я знаю, что общим местом является «C:\Users\MY_USER_NAME\AppData\Local», но есть много папок с зашифрованными именами, такими как ...

Я только что клонировал Vista с диска 512b/ сектор на диск расширенного формата 4kb/ сектор. Я исправил все кошмарные проблемы, которые вызывали, за исключением одной, на которую я попал. Каждый раз, ...

Мой жесткий диск продолжает заполняться, и я подумал, что это обычное использование, но теперь, когда я обращаю внимание, rsyslogd загружает процессор, и я думаю, что диск заполняется файлами ...

Можно ли установить политику аудита, чтобы отслеживать, когда программа была установлена или удалена? В данный момент не используется установщик MSI.

Поэтому я пытаюсь скопировать профиль пользователя в профиль по умолчанию. Я использую WinSpy++ для включения отключенной кнопки "Копировать в" - этот процесс работает на стандартном ноутбуке, ...

Я использовал средство просмотра событий для проверки входа в систему, но как проверить, хочу ли я узнать, открывал ли кто-нибудь Visual Studio в системе? Я думаю, что его информация должна быть в ...