Описание тега eventviewer
Этот тег предназначен для вопросов о средстве просмотра событий Windows. Event Viewer - это место, где Windows хранит журналы, созданные операционной системой и некоторыми приложениями.
0
ответов
Как получить множественный путь в wevtutil?
В Event Viewer у меня есть этот пользовательский вид: <QueryList> <Query Id="0" Path="Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"> <Select Path="Microsoft-Windows-TerminalServices-LocalSessionManager/Operationa…
10 апр '19 в 13:01
2
ответа
Журнал событий Windows SystemTime формат
Следующая метка времени была создана во время журнала безопасности Windows TimeCreated [ SystemTime] 2013-10-07T07:31:09.122037600Z В этой отметке времени я не могу понять, что 122037600Z часть значит? Они представляют миллисекунды или что-то? Пожал…
07 окт '13 в 07:37
2
ответа
Зависание сервера - Просмотр событий на сервере
У нас возникают проблемы с нашим выделенным сервером, где он довольно часто зависает (иногда в пространстве через несколько часов после цикла питания). Я посмотрел в окне просмотра событий и в разделе SYSTEM были записаны тысячи событий. Наиболее ра…
13 июн '12 в 21:02
2
ответа
GPO настроен на срабатывание в ответ на событие?
Я хочу вызвать действие / задачу, когда событие возникает на любом компьютере домена. Это возможно через GPO, или мне нужно развернуть скрипт на всех машинах в домене?
26 ноя '13 в 09:16
2
ответа
"Не удалось открыть объект производительности службы сервера."
У меня есть группа серверов, которые все показывают эти симптомы. Каждые 2-7 дней два раза подряд в журнале событий приложений появляется следующая ошибка: Unable to open the Server service performance object. The first four bytes (DWORD) of the Dat…
19 ноя '13 в 09:57
0
ответов
Адрес клиента не отображается правильно в журнале событий
Я включил конфигурацию политики расширенного аудита на контроллере домена. Серверная ОС - Windows Server 2008 R2 Standard. Клиентская ОС - Windows XP Всякий раз, когда Пользователь домена вводил неверный пароль для своей учетной записи, я получал сл…
03 авг '12 в 07:01
1
ответ
Mrxsmb (Событие 8003) разрушает Сеть
Там домен с Windows SBS 2003 в качестве DC. Я регулярно сталкиваюсь с ошибкой Mrxsmb (Event 8003), которая приводит к выходу из строя сети. У нас есть другие серверы Windows SBS 2003 в сети, один из которых был причиной этого. Я отключил службу обоз…
03 авг '12 в 08:13
2
ответа
Журнал событий приложений продолжает повреждаться
Недавно я спросил о восстановлении поврежденного журнала событий, потому что он казался одноразовым. С тех пор журнал событий демонстрирует такое же поведение 3 раза. Мы пытались найти закономерности, но пока ничего не нашли. Сервер запускает нескол…
17 янв '12 в 22:26
0
ответов
Событие 2042 - ложь репликации?
На сервере Windows 2008 R2 в средстве просмотра событий в разделе Журналы приложений и служб> Служба каталогов Я получаю следующую ошибку дважды в час: Invocation ID of source directory server: 227ee97b-3a70-49b9-acdc-afb2ecb6a872 Name of source dir…
31 мар '15 в 20:08
2
ответа
Журнал событий> Фильтровать текущий журнал> XML >, где EventData содержит текст
Я пытаюсь найти в журнале событий Windows что-нибудь, где данные события содержат строку TCP Provider, error: 0 как часть более длинного сообщения об ошибке. Для этого я создал код ниже: <QueryList> <Query Id="0" Path="Application"> <…
26 фев '13 в 18:24
2
ответа
Время регистрации событий, когда компьютер запускается / загружается
Клиентская ОС - Windows XP Контроллер домена:- Window s Server 2008 Standard R2 У меня была одна система Windows XP. Я хочу узнать, когда система запустилась или загрузилась (в какое время и в какое время). Я не знаю, какой параметр / слово мне нужн…
25 июн '12 в 10:17
1
ответ
Можно ли экспортировать файлы журнала eventvwr.msc на текстовый или sql сервер в Windows?
Можно ли экспортировать события из "средства просмотра событий" (eventvwr.msc) в Windows (7/2003 Server/2008 Server R2) на сервер sql или в текстовые файлы? Каждый поиск, который я выполняю в Google для этого, показывает, как экспортировать службы и…
27 фев '13 в 21:17
0
ответов
Powershell 3.0 Enter-PSSession случайно завершается с ошибкой, перезагрузка решает ее. Ошибка DCOM в средстве просмотра событий на целевой машине
При использовании PowerShell Enter-PSSession (даже локально, на локальном компьютере) происходит случайное сбой со следующим сообщением. Запуск Windows 2012 Standard со всеми обновлениями. Сообщение об ошибке занимает некоторое время, чтобы появитьс…
17 апр '13 в 22:36
1
ответ
Не удается открыть средство просмотра событий в Windows Server 2008?
Вчера я только что закончил установку файлового сервера под управлением Windows 2008 для нашей компании. Теперь я заметил, что каким-то образом я не могу открыть программу просмотра событий со своей стандартной административной учетной записью. Я до…
18 авг '11 в 17:33
1
ответ
Как отфильтровать журнал безопасности Windows 2003 из файла?
У меня есть файл журнала безопасности Windows 2003 в формате evt. Мне нужно отфильтровать журнал по EventID 540 и создать из него список уникальных пользователей. Я работаю на машине с Windows 7, чтобы сделать это. Есть идеи о лучшем способе? РЕДАКТ…
13 ноя '15 в 13:29
2
ответа
Открытие заархивированного "Журнала событий приложений" (скрытый каталог)
Я админ на коробке. Я отключил все параметры папки "Скрыть защищенные файлы операционной системы" и включил "Показать скрытые файлы и папки". Я вижу эту папку в проводнике Windows: C:\Windows\System32\winevt\Logs но я не вижу его из оснастки консоли…
24 май '13 в 20:08
1
ответ
Фильтрация просмотра событий не работает - неверный запрос
Прежде всего, я хотел бы разглагольствовать о том, как глупо тяжело искать что-то в журналах событий, но держу пари, что MS не слушает меня, вот и все. Моя проблема заключается в следующем: я пытаюсь выяснить все события, которые имеют это значение …
27 апр '16 в 15:39
1
ответ
Чтение логов с сервера Event Viewer 2008
Я нашел путь к месту хранения журналов -> %SystemRoot%\system32\winevt\logs При двойном щелчке по одному из журналов.evtx он открывается в средстве просмотра журнала событий. Есть ли способ открыть его без использования средства просмотра журнала со…
05 июн '13 в 15:24
2
ответа
Event Viewer Task для конкретной задачи
Я могу создать Задачи просмотра событий, чтобы реагировать на идентификаторы событий, но мне тяжело заставить XML работать, чтобы реагировать на идентификатор события для конкретной задачи. Я тестировал с использованием фильтра. На вкладке "Сведения…
05 июн '13 в 22:09
2
ответа
WinXP Event Viewer: Internet Explorer - как регистрировать события?
Я пытаюсь отладить странную проблему рендеринга / взаимодействия с веб-приложением в IE и подумала, что загляну в средство просмотра событий в Windows (XP), чтобы узнать, происходит ли что-то странное в то же время. Я вижу категории для " Система", …
07 окт '09 в 15:57