事件日志是用于记录事件的时间线以及上下文元数据的文件
我正在尝试创建一个 XPath 事件过滤器,以在完成另一项计划任务后执行一项计划任务。我的 XPath 看起来像这样 我正在尝试创建一个 XPath 事件过滤器,以在完成另一项计划任务后执行一项计划任务。我的 XPath 看起来像这样 <QueryList> <Query Id="0" Path="Microsoft-Windows-TaskScheduler/Operational"> <Select Path="Microsoft-Windows-TaskScheduler/Operational"> *[System[Provider[@Name='Microsoft-Windows-TaskScheduler'] and Task = 102 and (EventID=102)]] </Select> <Select Path="Microsoft-Windows-TaskScheduler/Operational"> *[EventData[Data[@Name=’TaskName’] and (Data=’\Visual Studio Dark Theme′)]] </Select> <Select Path="OAlerts"> *[System[Provider[@Name='Microsoft-Windows-TaskScheduler'] and Task = 102 and (EventID=102)]] </Select> </Query> </QueryList> 我正在寻找的事件就是这个。 <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{DE7B24EA-73C8-4A09-985D-5BDADCFA9017}" /> <EventID>102</EventID> <Version>0</Version> <Level>4</Level> <Task>102</Task> <Opcode>2</Opcode> <Keywords>0x8000000000000001</Keywords> <TimeCreated SystemTime="2016-07-20T16:14:08.280937900Z" /> <EventRecordID>13055</EventRecordID> <Correlation ActivityID="{0A2EAFD2-B40E-4C60-A099-80C020CBA547}" /> <Execution ProcessID="1164" ThreadID="6464" /> <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel> <Computer>GXLT012660.CoyoteLogistics.local</Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="TaskSuccessEvent"> <Data Name="TaskName">\Visual Studio Dark Theme</Data> <Data Name="UserContext">COYOTELOGISTICS\benjamin.drolet</Data> <Data Name="InstanceId">{0A2EAFD2-B40E-4C60-A099-80C020CBA547}</Data> </EventData> </Event> 每当使用上面的 XPath 查询在事件查看器上创建自定义过滤器时,我都会收到以下错误。 查询中的多个日志之一有错误。 日志:Microsoft-Windows-TaskScheduler/操作 错误:指定的查询无效。 您可能在查询中使用了错误类型的单引号。在编辑器中很难区分,但是当我在你的问题中看到 *[EventData[Data[@Name=’TaskName’] and (Data=’\Visual Studio Dark Theme′)]]时,我怀疑这就是问题所在。 尝试*[EventData[Data[@Name='TaskName'] and (Data='\Visual Studio Dark Theme')]]
有没有办法用VBA获取Windows的最后关机时间? 我想跟踪工作时间的开始和结束。工作时间开始完成,指定的excel文件...
上下文:我创建了一项处理用户数据的服务。我无法修改上游系统中的数据源和顺序(通常它是用户或增量的部分快照(例如用户的新 po...
上下文:我创建了一项处理用户数据的服务。我无法修改上游系统中的数据源和顺序(通常它是用户或增量的部分快照(例如用户的新 po...
我超级困惑。我编写了一个脚本来从事件日志中的失败登录中提取时间、IP、帐户名和帐户域。单独而言,变量可以很好地写入控制台。但是,...
我的要求是从事件日志中读取事件条目并将其存储在数据库中。读取单个条目并将其存储到数据库后,我需要将其从事件日志中删除。 我正在使用 EventLog c...
你好,, 如何通过 Powershell 读取服务器上所有成功登录的列表?列表中应输出以下字段:TimeGenerator、UserName。我目前陷入以下困境......
谁能告诉我 Windows NT 日志消息的最大大小是多少?我知道可以将事件日志的最大日志大小从 32 MB 重置。我对单一记忆感兴趣...
我可以知道访问 salesforce 事件日志文件浏览器的登录 IP 范围吗?
出现此错误,Oauth2 失败。凭据无效。这是由于IP限制。请共享 salesforce ELF 浏览器的 IP 范围。
我有一个 powershell 脚本,我想将其添加到事件日志中。 当我输入 Write-Eventlog 命令时,我收到一条错误消息。 Write-EventLog -Logname autosnapshot -Source 'D:\script
C# - EventLogSession.ExportLog 方法在 WPF 应用程序中抛出 EventLogNotFoundException
我正在尝试在 .NET Framework 4.7.2 WPF 应用程序中实现一项功能,该功能允许客户将其本地应用程序事件日志导出为诊断包的一部分。这是我自己写的...
C# - EventLogSession.ExportLogAndMessages 方法抛出 EventLogNotFoundException
我正在尝试在 .NET Framework 4.7.2 应用程序中实现一项功能,该功能允许客户将其本地应用程序事件日志导出为诊断包的一部分。我写了这个方法...
我正在尝试通过搜索特定的二进制标记来检索特定的事件。 这是我所拥有的: var queryString = @"*[System[EventData[Binary='AAAD78D436708349A059D47F0CE766C4']]]"...
我们正在尝试捕获对 SQL Server 数据库状态的更改,例如对数据库兼容性的更改。我看到在 SQL Server 2008 R2 中,Windows 应用程序中记录了事件 ID 5084 ...
EventCreate.exe 创建一个“CustomSource”值,这是什么意思?
命令行EventCreate.exe工具在注册表中注册一个用户定义的事件源,供Windows事件日志查看器使用,像这样: eventcreate /t INFORMATION /ID 100 /L “应用程序” ...
Windows 中的远程桌面连接,用户可以选择要在远程会话中使用的本地驱动器。 在事件查看器中,我可以在 Application and Services Logs\Microsoft\ Wi... 下找到此日志...
我正在按照 Windows 文档进行操作,也许我做错了什么,但看起来我要遍历所有事件所需要做的就是调用 EvtNext() 直到它 r.. .
Windows API中如何使用QueryEVT获取多个事件?
我按照 Windows 文档链接进行操作,也许我做错了什么,但似乎要遍历所有事件返回所要做的就是调用 EvtNext() 链接,直到它
我想使用现有源“Windows 备份”写入 Windows 事件日志,但我在事件中收到此错误文本: 来自 Microsoft-Wi 的事件 ID 8 的描述...
Get-WinEvent -FilterHashTable 在变量中有多个 ID 不起作用
这对我有用: Get-WinEvent -FilterHashTable @{Logname = "ForwardedEvents" ; ID = 4625,4740} (……我期待的结果……) 这有效: $EventId = "4625" Get-WinEvent -FilterHashTable @{Logname...