Описание тега event-log
Журнал событий - это набор журналов в системе Windows, которые по умолчанию используются системой Windows, системным компонентом и многими приложениями для записи событий.
2
ответа
Планировщик заданий Windows не выполняет задачу по событию
Я пытаюсь запустить задачу, когда получаю сетевое соединение, и выполняю следующие действия. Я создал test.bat, который выполняет какой-то сценарий, и для триггера планировщика задач для него было задано значение "Журнал: Microsoft-Windows-NetworkPr…
22 апр '17 в 13:45
2
ответа
Найти, когда пароль был изменен - Windows SBS 2011
Я обнаружил, что потерпел неудачу, в основном при попытке получить доступ к одному из серверов, которыми я управлял, я не смог войти, пароль был неверный... Я НЕ изменил этот пароль, и мне пришлось использовать учетную запись локального администрато…
31 окт '13 в 18:18
2
ответа
Генератор журнала событий?
Может ли кто-то предоставить руководство для получения средства Windows Event Log Generator для Windows 2008 R2 Server. Как мне нужно заполнить файл журнала для конкретного приложения. Ранняя помощь будет оценена.
19 ноя '10 в 07:17
1
ответ
Как я могу увидеть, какие программы были запущены пользователем?
Программы и компоненты (или, что еще лучше, MyUninstaller от Nirsoft) сообщают мне об установленной программе, и я могу получить доступ к некоторым кэшированным данным установки, но есть ли способ получить журнал исполняемых файлов, запущенных польз…
16 окт '15 в 12:43
1
ответ
Событие с кодом 7036 не отображается в журнале событий Windows на Win10
После остановки службы в Windows Server 2016 в системном журнале событий Windows появляется событие с кодом 7036 с сообщением типа Служба (ServiceName) перешла в состояние (StatusName). Но в Windows 10 событие "служба остановлена" не появляется в си…
05 мар '18 в 06:24
0
ответов
События Storahci в журнале событий
Я вижу сотни событий Storahci ID: 129 событий в последнее время. Особенно после того, как Windows 10 проснулся от сна. Сообщение "Сброс на устройство, \Device\RaidPort1, был выдан". Существуют также ошибки evet ID 153: операция ввода-вывода по адрес…
28 мар '19 в 11:45
2
ответа
"Windows не удалось подключиться к службе уведомлений о системных событиях"
Вчера все было хорошо. Я ничего не установил, не добавил ни одно устройство или не изменил настройки, которые могу вспомнить. Я чисто отключил систему и пошел спать. Очевидно, это означает, что моя полностью обновленная копия Windows 7 Professional …
01 сен '10 в 07:32
0
ответов
Windows 8 неожиданно зависает
Компьютер, которым я пользуюсь на работе, иногда зависает, когда меня нет рядом. В первый раз, когда это случилось, операционная система упала замертво (даже курсор мыши не двигался). В то время я не мог получить много информации от Event Viewer, но…
31 окт '14 в 11:49
4
ответа
Отобразить все события, связанные с питанием (включение / выключение / режим сна / спящий режим /...)?
Представьте, что ваш компьютер делает странные вещи, такие как включение, выключение, спящий режим, режим гибернации, перезапуск, включение утром, когда вы устанавливаете его на сон вечером раньше, и подобные вещи. Я предполагаю, что эти "события" н…
12 окт '17 в 09:53
1
ответ
Как мне записать файл в каталог в Windows Server 2003?
Я занимаюсь сетевым администрированием для малого бизнеса. Недавно я обнаружил набор файлов резервных копий Windows в каталоге, который регулярно (несколько раз в день) добавлялся на наш сервер резервного копирования. После разговора с моим руководи…
25 авг '15 в 18:25
1
ответ
Событие планировщика задач Windows при внешнем изменении ip
ОБНОВЛЕНИЕ 2: я придумал этот скрипт: @echo off nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" >IP_1.txt nslookup myip.opendns.com resolver1.opendns.com | Find "Address:" | Find /V "208.67.222.222" &g…
22 апр '18 в 21:56
0
ответов
Почему журналы UAC не сохраняются в Event Viewer?
В средстве просмотра событий в разделе "Журналы приложений и служб" журналы UAC не сохраняются. Как мне их включить? Может ли групповая политика домена / подразделения отключить их? Если да, то где я могу увидеть, что это отключено групповой политик…
24 апр '15 в 18:13
0
ответов
Хотите выяснить BSOD, но нет файла дампа или записи в файле системного журнала
Недавно я получил "Синий экран смерти" на своем ноутбуке с Windows 10. Я сфотографировал QR-код, но он перешел на общую и бесполезную веб-страницу Microsoft. Мое приложение QR-кода хранит только историю ссылок, а не фотографий, поэтому я не помню, к…
08 ноя '16 в 20:37
1
ответ
Установление потребителя трассировки событий в реальном времени в Windows 10
Я пытаюсь использовать такие программы, как "Анализатор сообщений" и "TraceView", чтобы получать события от поставщиков "Microsoft-Windows-Security-Auditing" или "Microsoft-Windows-Eventlog", но мне не повезло с получением каких-либо событий. Что я …
13 дек '18 в 08:04
1
ответ
Пользовательский фильтр для всех журналов событий, которые также применяются к новым журналам
Я знаю, что вы можете создавать фильтры по умолчанию для локальных журналов событий. Когда я поддерживаю клиентов, я часто получаю файл.evt, который мне нужно просмотреть. Я начинаю каждый поиск, переходя к фильтру, прокручивая до нужных мне источни…
18 мар '18 в 03:01
2
ответа
Как мне декодировать "Время запуска ошибочного приложения" в записи журнала событий Windows?
Приложение, которое я запускал, зависло, и я хотел знать, когда это произошло, поэтому я открыл окно просмотра событий Windows и искал запись. Я нашел запись, а затем заметил одну из деталей записи: Faulting application start time: 0x01ccfe1e3e206d4…
09 мар '12 в 21:39
1
ответ
Кнопка "ОК" Windows 7 в диалоговом окне "Копировать в" не копирует профиль
Поэтому я пытаюсь скопировать профиль пользователя в профиль по умолчанию. Я использую WinSpy++ для включения отключенной кнопки "Копировать в" - этот процесс работает на стандартном ноутбуке, который у меня здесь. Однако это не работает в настроенн…
16 окт '13 в 20:59
1
ответ
Добавить описание идентификатора журнала событий на сервер Windows
Как добавить описание для идентификаторов событий на моем Windows Server? Я вижу это в журнале событий: The description for Event ID 7533 from source XXX cannot be found. Either the component that raises this event is not installed on your local com…
01 июн '17 в 08:40
0
ответов
Анализ для извлечения потоков задач из журнала событий пользовательского интерфейса
Учитывая таблицу событий пользовательского интерфейса, как я могу обнаружить потоки задач, циклы задач и поведенческие шаблоны? Я использую свое программное обеспечение для отслеживания действий пользователя. Нажатие элементов управления, нажатие кл…
23 дек '14 в 23:23
4
ответа
Как найти файлы журнала приложения в Windows 7
Каковы общие места для поиска файлов журнала приложения в Windows 7? Я знаю, что общим местом является "C:\Users\MY_USER_NAME\AppData\Local", но есть много папок с зашифрованными именами, такими как {73830A3D-00DD-4EC9-8905-7EACC7074E15}. Я понятия …
14 мар '13 в 02:33