我在事件查看器中创建了一个自定义视图。我从事件查看器中删除了自定义视图,自定义视图消失了,然后我再次启动事件查看器,但自定义视图又出现了。 Windows 10版本是1803。 的内容%ProgramData%\Microsoft\Event Viewer\Views\为:(ServerRoles目录)和View_0.xml。 View_0.xml包含: <?xml version="1.0" encoding="UTF-8"?> <ViewerConfig> <QueryConfig> &l...
/pVeraCrypt 可以分别通过 Linux/Windows 上的 CLI 和 bash/batch 脚本进行管理。但是,IDRIX 强调,包含密码 [flag ,/password(Windows) 或(Linux)]的命令--password可能会导致记录命令提示符历史记录,并且显然会记录其中的密码。 是否可以使 Windows 无法记录密码?如何做?通过关闭事件日志? 那么 Linux 怎么样? ...
我不是谈论自动运行(因为我使用 Windows 7 并且知道现在它已被禁用)而是我可以创建一项任务,它可以检测何时插入某个 USB 设备。 基本上,它的作用是备份。我的想法是使用 Syncback 创建一组配置文件,并在插入便携式硬盘时使用批处理脚本运行这些配置文件。这样,我就永远不会忘记备份。 我已经到了可以创建新任务的部分,并且了解它是某种事件触发器,但我不确定我需要选择哪个“日志”以及从那里去哪里 ...
我希望每次在 Windows 10 上打开特定应用程序(例如 notepad.exe)时自动执行 .bat 文件。以下是我目前所做的: 我配置了本地安全策略来记录应用程序的启动和停止(审计进程跟踪 -> 成功)。每次进程启动或结束时,都会在安全事件日志中生成一个条目。 我设置了一个计划任务,以在“发生事件时”触发。下面是我正在使用的事件过滤器的 XML 代码: <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> ...
应用程序日志保留的日志量不超过一天。我安装了 SQL Server 2019 和其他 DW 应用程序。我尝试重新启动 Windows 事件日志服务以及服务器。但似乎没有任何变化。到底发生了什么?我可以看到安全、设置和系统日志,但应用程序日志没有返回。 ...
我想从 C++ 代码中读取 OpenSSH 事件日志。这是我用来打开日志的方法: hEventLog = OpenEventLog(NULL, provider_name); 我尝试使用“PowerShell”作为提供程序名称,并成功从 hEventLog 读取了 PowerShell 日志。 当我尝试使用“OpenSSH”时,从句柄读取时没有得到 OpenSSH 日志。 provider_name 的哪个值会打开我需要的日志? 一些背景信息:我的最终目标是在我的程序中收到有关机器的新 SSH 连接的通知。我看到 OpenSSH EventLog 中有...
我认为,由于该 SSD 出现故障,玩一款游戏时会出现问题。 过去一个月,每当我玩 Tarkov 时,这个事件 ID 都会冻结我的电脑约四十秒到一分钟。它不会导致 BSoD,只是冻结然后我才能玩。但它经常发生,每场比赛至少发生两次,即每十五分钟一次。重置为设备,,已发出,并重试了磁盘 0(PDO 名称:)的\Device\RaidPort0逻辑块地址处的 IO 操作。0x25ec8500\Device\00000048 我试过了sfcscan,但没用。另外dism。我重新安装了 SSD,但一开始它根本不起作用,然后我重新安装了它,它就好了。Crystal Di...
我正在尝试查询 Windows 11 事件日志以了解计算机的任何使用情况。我从某人获得 Windows UI 访问权限开始,因此我尝试了在 ServerFault 上找到的这个查询,但它显示的最新事件是 2024-02-28,而我几分钟前才解锁了机器。 <QueryList> <Query Id="0" Path="System"> <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Kernel-Power'] and (Event...
我的 Windows 10 重启后,我的 glpi-agent 服务被删除。 我想找出是什么删除了它: C:\> sc.exe query glpi-agent [SC] OpenService FAILED 1060: The specified service does not exist as an installed service. C:\> 我已经过滤了事件 ID 为 5141,7045,4660 的系统事件日志,但只能找到与创建该服务相对应的事件。 我如何才能找到删除了 glpi-agent 服务的进程? ...
有没有办法按照 Windows 事件日志条目的添加顺序对其进行排序? 不幸的是,我不能仅按“日期和时间”进行排序,因为我正在调查时间更改的问题,并且该设备上的时间被向后设置了几次(有时是几个月或长达一年)。 另外,通过查看日志我可以看出,默认情况下它不一定按此顺序排序(尽管据我所知,新的日志条目总是出现在顶部),因为有时排序从 2021 年 12 月到 2023 年 11 月,并返回多次,而没有任何时间变化的条目。 ...
几个月以来,我的联想笔记本电脑(配备 NVIDIA 显卡 GeForce RTX 3060 的 Thinkbook 16p Gen 2)出现了奇怪的现象:在我使用它时它突然重启(没有蓝屏,只是全新启动)。 我已经安装了 Windows 11。 在事件日志中我看到内核电源 41 (63)我在互联网上尝试了几种方法来解决这个问题,但是都没有成功。 该问题发生的频率大约为 7/10 天(取决于我使用笔记本电脑的频率),并且在执行简单操作时也会发生(例如在 Blender 中滚动菜单)。 这是我到目前为止尝试过的: 停用快速启动。 将最大处理器状态更改为 95%描...
我编写了一个批处理脚本来执行某些文件夹同步任务。我已安排脚本在睡眠/休眠(内核电源事件 ID 42)和关机(user32 事件 ID 1074)等事件上执行。脚本在这些事件上启动,但它在中间停止,计算机进入睡眠/休眠/关机状态,之后当我打开计算机时,脚本恢复运行。我希望脚本先完成,然后计算机应该关机。 有人可以为我提供解决这个问题的方法或者任何其他完成该任务的方法吗? 这是我的脚本的截图 测试脚本 这是修改后的脚本,但是它不起作用。 @echo OFF set LogFile="C:\Users\Harsh Lulla\Desktop\TestLog.txt...
TL;DR:我的电脑被远程访问了,我想知道这个人在电脑上做了什么。 详情:我开始摆弄远程连接,因为我想在学校远程使用家里的电脑工作,而不使用我的手机数据,因为它是有限的。 在此过程中,我使用了两个应用程序,Parsec 和 TightVNC。 我首先尝试了这些应用程序的正常端口,但是都没有起作用(Parsec 根本不起作用,原因我不知道),然后我开始使用我的同志们知道的允许外部连接的端口 8080。 我的错误在于我在多次测试中禁用了密码(我知道这很愚蠢但是我就是这么做的)然后忘记重新激活它。 今晚,我启动电脑并登录后,打开手机,大约 10 到 15 分钟后...
我是一名跨平台应用程序的开发人员。目标平台之一是 Windows,我继承了一个使用 Wix 编写的安装程序。 我们当前的首要任务之一是从升级到新版本应用程序过程中发生的故障中恢复。它是由服务器组件控制的后台应用程序,其重要功能是无需用户监督即可自行升级。 因此,我们的 QE 人员正在努力完善此功能,我正在处理一个错误报告,指出如果在安装过程中的某个时间点重新启动计算机,则安装将处于无效状态。由于用户不知道正在发生升级(而这正是我们的客户想要的),因此他们可能会选择在错误的时间重新启动,这是完全有可能的。 在这个...
在我的计算机上,当程序崩溃时,Application Error会记录一个事件 (id=1000)。它包含EventData\Data具有以下属性的元素Name: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application Error" Guid="{a0e9b465-b939-57d7-b27d-95d8e925ff57}" /> <Even...