Questions tagged «event-log»

如果无法启动Windows安装，是否可以从Linux LiveCD访问事件日志？

6 windows  event-log 

有没有办法在Windows事件日志中找到不同的程序安装？我尝试寻找要查找的特定ID，但找不到引用安装的ID。如果不是，是否有一种简单的方法来访问Windows计算机上已安装的程序数据？

4 windows  event-log 

自从在台式机上切换到Windows 7以来，我开始在启动事件查看器以显示应用程序事件日志（通常为20-30秒或磁盘网格化）所需的时间上就开始工作了。加载和缓存所有事件） 我刚刚注意到，在服务器2008 R2上，它似乎是瞬时的。 我的经验是典型的吗？我可以进行调整以使其在Windows 7上快速实现的任何设置吗？ 蒂姆

4 windows-7  windows-server-2008  windows-server-2008-r2  event-log  event-viewer 

什么是Windows Server 2008等效的SecEvent.Evt文件？所以我可以在外部计算机上打开文件，看看谁登录了。

3 windows-server-2008  logging  event-log 

我试过在这里查看其他帖子以及微软社区页面，但没有运气。 在我的环境（Windows 10）中，按源过滤是事件查看器为空，我无法打开该下拉菜单。这在我的旧计算机（也是Windows 10）上是可能的，但最近改为新的计算机，因为我无法使用此功能。 我不太确定这里发生了什么。单击箭头不会执行任何操作，并且手动输入源也不起作用（即使我可以使用下拉菜单也不会这样做）。知道原因可能是什么？

3 windows-10  event-log  event-viewer  events 

当Windows防火墙记录某些事件（例如接受入站连接）时，是否可以接收电子邮件？

2 windows  email  windows-firewall  event-log 

我只是在Windows系统上进行拖放操作以移动大量文件。在此移动期间，存在一些涉及损坏文件和其他问题的错误。自从我一夜之间这样做以来，我检查了“用所有其他文件按钮执行此操作”。问题是：是否有某个记录这些错误的日志以及哪些文件对他们做了什么？ 谢谢

2 windows-7  logging  event-log 

我现在正在跑步 Windows XP Service Pack 3 在我的系统上。但今天，当我无法通过局域网连接到互联网时，我意识到几乎所有重要的网络服务都已停止运行。任何试图通过它的尝试 services.msc 给我以下消息： Could not start the DNS Client Service on Local Computer Error 1068: The dependency service group failed to start 我所有与网络相关的软件或服务都已停止运行，例如，Windows防火墙已永久关闭，我的Avast Anti-Virus服务还包括Real Time Shields和Web Shield。 当我将LAN线插入笔记本电脑时，它会自动注册，但这是我在做的时候得到的 ping localhost C:>ping localhost Unable to contact IP driver, error code 2 转移，用 ipconfig 我明白了： Windows …

1 windows-xp  networking  virus  services  event-log 

给定一个UI事件表，我如何检测任务流，任务循环和行为模式？ 我正在检测我的软件以跟踪用户的操作。控制单击，按下键，等等，所有时间戳。我想提取几个级别的信息： 任务流程：用户单击A，然后单击B，然后单击C以完成某项任务。示例：要编辑维基百科页面，用户单击编辑，在页面上滚动，在编辑器中单击，键入，滚动和单击“保存”。 任务循环：用户经常重复几个低级任务。示例：在提交之前重复微调维基百科页面上的格式，用户编辑，然后预览。 行为细分：给定多个用户，关联任务和任务循环模式以提取用户类型。例如：“消费者”从不编辑，“专家”在几页上全面编辑，“编辑”在很多页面上进行了浅略编辑。 我可以使用哪些分析技术来检测事件日志中的事件关联，任务关联和行为关联？

1 user-interface  event-log 

我正在尝试快速显示windows事件日志中最后一天的所有事件，其中包含power shell中的某个字符串。 我已经找到了powershell命令来列出事件，但我基本上想要为特定文本“GREP”它们。 我需要使用powershell，因为目标是Windows Server 2016 Hyper-V，但我认为能够这样做也很有用 很快 使用PowerShell在任何计算机上搜索最近的事件。 要显示可用日志，我运行： PS C：\ Users \ Administrator＆gt; Get-EventLog -List Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 20,480 0 OverwriteAsNeeded 1,113 Application 20,480 0 OverwriteAsNeeded 0 HardwareEvents 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service …

1 windows  powershell  event-log 

我试图让非管理员帐户只能读取（不更改）安全日志。总体目标是创建小型系统，以降低的权限运行，响应不同的安全事件。系统需要以登录的非管理员用户身份运行，以便它可以与他们的桌面交互以显示各种消息（是的，我知道有商业解决方案已经这样做了）。 尝试失败： 为以下注册表项授予用户“读取”权限： 。 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\* 我尝试了从父对象继承的显式权限。 更改C：\ Windows \ System32 \ winevt \ Logs \ Security.evtx的权限 在所有情况下，我都验证了有效权限，并重新启动计算机以确保winevent服务等知道权限更改。有任何想法吗？

1 windows-7  windows  security  permissions  event-log 

弹出框事件是一个带有“确定”单击框的Windows错误通知。我想自动点击“确定”或抑制弹出框的外观。但是如何捕获这个事件？我看不到在事件查看器中出现的任何内容，并且我无法跟踪错误的来源（除了源自excel.exe，它正在运行一个长时间运行的进程，当弹出框出现时偶尔会意外停止）。 弹出框中的其他信息包括以下内容：Microsoft Visual C ++运行时错误（R6025）。单击“确定”时，进程崩溃，这很好，因为此时我可以通过Windows事件查看器捕获崩溃事件，然后在其背面运行计划任务（重新启动）。 以下问题是相关的，但不同之处在于我只是在研究如何捕获和处理此事件，而不是查找并修复原因（此处链接）。 仅供参考：运行Windows Server 2012

1 scheduled-tasks  windows-server-2012  event-log  event-viewer  runtime-error 

程序和功能（甚至更好的Nirsoft的MyUninstaller）告诉我安装的程序，我可以访问一些缓存的安装数据，但有没有办法记录用户运行的可执行文件？ setup.exe（通常？）包含msi信息，但我正在查找用户运行的setup.exe列表。 我正在尝试计算运行安装程序的可执行文件（文件名和路径）以备份安装程序。 我创建了日期/时间（15/05/2015），并使用史诗般的“Everything”搜索工具（来自Void）我可以看到该日期访问过的文件（使用da：15/05/2015 * .exe）但是我看不到任何突出的东西，这让我觉得安装人员已经被摧毁了...在哪里都有日志？ 例如，我在C：\ Windows \ Installer中看到一些巨大的安装程序，如30475b.msi，我可以打开.msi并查看其中的内容我想 - 是否有任何记录这些无处不在的.msi文件和它们之间的关联的日志发起'容器可执行'？ 想知道（如果没有），是否有任何搜索工具可以搜索source.msi等可执行文件

1 windows-installer  event-log 

我连接到一些需要客户端证书进行身份验证的远程Web服务。使用某些工具（例如SOAPUI），我可以直接指定证书，但是当快速请求检查服务时，我通常使用IE。 IE要求我为我的用户安装一个或多个客户端证书，安装后 - 工作正常。 但是，似乎我的客户端证书已被删除，至少每周一次。重新安装它们是一项非常简单的任务，但鉴于我们的支持团队已经声明他们不知道任何会删除这些证书的自动化操作，这实际上并不是必需的。 一些同事针对他们的个人资料安装了相同的证书，他们没有遇到同样的问题。 所以我需要以某种方式追踪这是做什么的; 问题是，我该怎么做？ 我可以设置哪些内容使其在事件查看器中可见，或者默认情况下是否可见？有没有第三方工具可以帮助我？

1 windows-server-2008-r2  certificate  event-log  event-viewer  client-certificate 

我要测量EPS指标或设备中每秒处理的事件数。 我读到，最准确的EPS度量是使用简单的syslog服务器（例如Kiwi Syslog Server），并测量一段时间内的实际EPS。 据我所知，这意味着我必须配置Syslog服务器以从设备接收数据，并在指定文件夹中捕获日志。我还阅读了另一个资料，我需要24小时运行syslog并计算EPS（使用简单公式EPS =系统事件数/时间段（以秒为单位））。 我的问题是：我不知道Syslog服务器将如何帮助确定EPS？因为24小时后我将得到的全部都是指定文件夹中24小时内生成的日志数！还是我错过了什么？ PS：这不是有关特定供应商或设备的问题，而是有关了解使用Syslog衡量EPS的一般概念的问题。

1 performance  logging  event-log  syslog  events