这有点奇怪……所以我们有一台服务器运行一系列计划任务来执行我们的 EDI 处理。出于某种原因,所有这些任务的历史记录都在上周 8 月 16 日停止,尽管这些任务已经运行了一年多。我检查了服务器的上次重启时间,是 7 月 17 日,从那时起它就一直处于运行状态,并且没有重新启动,主要是因为有几位开发人员登录了这台服务器。
是否有特定的事件 ID 可以让我查找,以查看这些用户是否删除了任务历史记录?我检查了 RDP 日志,它只显示 8 月 14 日有一名用户登录。或者是否有一个设置可以在一定时间后清除计划任务的历史记录。
答案1
历史记录存储在以下事件日志中:
Microsoft-Windows-TaskScheduler/Operational
您可以通过打开 Windows 事件查看器 -> 应用程序和服务日志 -> Microsoft -> Windows -> 任务计划程序 -> 操作来查看此日志
您将看到所有任务的所有日志(任务计划程序中的“历史记录”选项卡只是此日志的筛选视图)。如果禁用此日志,任务计划程序的“历史记录”选项卡中将不会显示任何内容。
您可以右键单击此日志->属性,并查看设置(日志已满时会发生什么,等等......)
如果你想知道是否有人删除了内容,你可以在日志中查找事件ID 104、来源,并检查删除的日志名称是否为EventLogSystemMicrosoft-Windows-TaskScheduler/Operational