我有一个应用程序在我们公司的 Windows 10 构建服务器上定期崩溃(该产品使用 MSVC 从源代码构建并经过测试)。我在 Windows 事件日志中发现以下内容: Faulting application name: MyApp.exe, version: 1.6.0.3245, time stamp: 0x650974de Faulting module name: MyApp.exe, version: 1.6.0.3245, time stamp: 0x650974de Exception code: 0xc0000005 Fault offse...
我有一台无人值守的计算机,基本上全天候在屏幕上运行软件,我希望能够检测显示器是否断电或是否被计算机检测到。 Windows 事件日志似乎具有我所寻找的功能,但据我所知,它不会自动记录此信息。我是否需要编写一个脚本来定期检查并手动将显示状态记录到 Windows 事件日志中?或者它埋在某个地方,而我只是不知道在哪里? 还有其他方法可以记录所连接显示器的状态吗? 谢谢大家! ...
我想过滤掉警告,但在事件查看器中保留特定事件的错误和严重事件。 能"EnableLevel"=dword:00000002完成这个吗? 例如 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\EventLog-System\{1c95126e-7eea-49a9-a3fe-a378b03ddb4d}] "EnableLevel"=dword:00000002 ; Default = 0, everything is logged 我尝试从系统日志中过滤的警告事件是随机发生的,有时...
当外部 USB 存储设备在操作系统中作为磁盘卷安装时,会生成什么 Windows 事件? 即使外部 USB 存储驱动器被 AD 组策略阻止,也会触发 PnP 事件等事件。我希望仅当 USB 存储成功作为磁盘卷安装在 Windows 中时才触发该事件。 ...
离线下级迁移成功 - 这是什么?可以抑制它吗?因为当我从睡眠状态唤醒或重新启动等时,它似乎会给我一段时间的蓝色圆圈。 我在基于英特尔的 Lenovo Legion 5i 16IRX8 笔记本电脑上使用 Windows 11 22H2 22621.1992。当光标显示蓝色圆圈,然后在大约一分钟后消失时,我将在事件查看器中看到以下条目:已成功安排软件保护服务于 2023-11-12T18:04:51Z 重新启动。原因:RulesEngine。事件 ID:16394 后跟(最近的下一个条目)已成功安排软件保护服务于 2023-11-12T18:04:51Z 重新启...
我们的 RMM 软件不断提醒我们某个设备离线。每次都会出现这个 ESENT 错误。有人能帮我弄清楚这是什么意思以及如何解决这个问题吗? Description ------------ Raven (10812,T,97) 40-fZXwc-C:\ProgramData\DinerwareGiftServer\DinerwareGiftServer\1.0.0.0\DinerwareGiftDatabase\Databases\DinerwareGift\Data: The database engine stopped the instance (1). ...
我从电脑中永久删除了一个文件。虽然我在文件的较新版本中保留了数据,但我现在意识到我需要该文件上的时间戳来计算生成数据所花的时间。 Windows 有一个事件日志,我查看过一些,但不太熟悉。它是否记录了文件创建和永久删除时的事件?如果是,我如何找到该信息? Windows 11 ...
TLDR:Windows Server 日志显示使用禁用的 Guest 帐户成功登录。有人能解释一下这个活动吗? 在我们的 SIEM 中,我从 Windows 2016 Server(不是 DC)看到了以下事件。 { "TimeCreated":"2023-05-19T16:09:24.690239100Z", "EventID":"4624", "Task":12544, "Correlation": { "ActivityID":"{35d37f4c-fa11-4b8b-a9f3-b...
那么我的事件日志中是否有未来发生的事件?查找它并没有真正帮助我,所以我想知道这里是否有人知道这是否是一件值得担心的事情。 Information 31/12/2023 23:59:56 Security-SPP 16394 None Offline downlevel migration succeeded. Provider [ Name] Microsoft-Windows-Security-SPP TimeCreated [ SystemTime] 2023-12-31T22:59:56.2400667Z Exec...
%20%E5%9C%A8%E7%89%B9%E5%AE%9A%E6%9C%BA%E5%99%A8%E4%B8%8A%E8%BF%90%E8%A1%8C.png)
我正在努力Windows ARSO在机器上工作但无法做到。(Windows 10 Pro 22H2) 它在其他机器上运行良好,但不能在这台特定的机器上运行。我已通读并仔细检查了文档中提到的两个组策略设置(以及相关的注册表项)。无论我进行常规重启还是通过 重启,都没有关系shutdown /g。 参考文档指出,自动登录尝试的状态应该记录在 WinLogon 事件日志中。但是,两台机器上 ARSO 工作和不工作的唯一条目是User Logon/Logoff Notification for Customer Experience Improvement Prog...
我正在尝试监控我的华硕路由器生成的日志,以便能够对某些事件做出反应。 一些有趣的事件来自无线局域网控制器事件守护进程(wlceventd),例如 Disassoc - 设备正在离开 Wi-Fi: wlceventd: wlceventd_proc_event(511): eth7: Disassoc AB:CD:EF:01:23:45, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0 我注意到 wlcevent...
正如所提到的此 Stackoverflow 帖子,我无法连接到“localhost”:我收到连接被拒绝的错误消息。 据我所知,当计算机发生他不喜欢的事情时,他会在事件日志中发出警告或错误消息。 这里的问题是“常规”事件日志没有显示任何内容(Windows 日志应用程序、安全、设置、系统和转发事件都没有显示任何内容),而其他日志(应用程序和服务日志)有大量的子目录。 在哪里可以找到有关为什么“Localhost”的连接被拒绝的信息? 供您参考,Docker 已更改我的C:\Windows\System32\Drivers\etc\hosts文件并添加了以下条目...
Windows 事件查看器中是否有任何地方可以显示何时在用户或机器证书存储中安装新证书? 我发现的是这个: https://social.technet.microsoft.com/wiki/contents/articles/14250.certificate-services-lifecycle-notifications.aspx 这两个具体来说: 证书服务客户端生命周期系统 证书服务客户端-生命周期-用户 并且我自己测试过,仅当证书具有私钥、.pfx格式正确或两者兼有时,事件查看器才会记录新的证书安装。 因此我用New-SelfSignedCer...
C:\Windows是一个大小为 0B 的文件。系统中发生的情况是: Explorer.exe Location is not available. C:\ not available. Access denied. WinAnotherOS:\Users\user01>C: Access denied WinAnotherOS:\WINDOWS\system32>C: C:\> C:\>cd Users C:\Users> C:\>cd Windows The director...