自从我上次更新 Windows(功能更新 1909 - 不确定更新是否与问题有关)以来,我遇到了 RDP 会话每天中断数次的问题。我连接的计算机位于同一个本地网络上。 这个问题之所以如此令人沮丧,是因为当会话断开时,Windows 会被注销,这基本上与重新启动相同,因为所有未保存的文档都会丢失。这种情况发生在 rdp 会话处于活动状态时。屏幕冻结,并在短时间内显示此错误。 需要明确的是,正常断开连接并不意味着退出 Windows。因此,如果我正常关闭会话并重新连接,我的所有应用程序仍处于打开状态。 我尝试搜索谷歌,并查看了事件查看器,但我真的不知道...
我正在尝试从多个文件(渠道)收集事件,包括调试、分析、诊断和跟踪日志。当我运行多个时wevtutil sl ... /enabled:true,我收到消息:Insufficient system resources exist to complete the requested service.我发现磁盘、RAM 或 CPU 没有问题。 我在 Windows 10 上。 最简单的重现脚本: for /f "usebackq delims=" %q in (`wevtutil el`) do wevtutil sl "%q" /enabled:true ...
在过去大约 3 个月的时间里,几乎每天晚上我的 Windows 10 64 位企业版 (1803) 工作电脑都会重启。这是一台使用了 1 年的戴尔笔记本电脑,插在使用了 1 年的 UPS 上。白天停电时,它仍能正常工作。似乎只有在我锁定电脑后才会出现这种情况。如果我让它保持解锁状态(超时后它不会锁定或进入睡眠状态),它似乎不会重新启动(但我很少这样做,所以这几乎不能说明任何问题)。我最初将此归咎于 Windows 更新,但经过调查,似乎问题可能不是出在 Windows 更新上。 (我用过这些二 帖子协助调查) 我的事件日志充满了“意外”关机: 所有...
我正在使用 Windows 性能记录器Windows 性能工具包记录事件跟踪日志。 事件跟踪日志不是自描述的,而是依赖于在 Windows 中注册的“提供程序”才能正确解析二进制事件详细信息。数据收集将在一台机器上进行,而分析将在另一台机器上进行,因此需要从生成事件跟踪日志的机器导出提供程序信息。 这tracerpt工具生成一个事件模式并将相关数据与其-export选项捆绑在一起,这似乎是我需要的一切。 问题 当我使用生成的事件模式来tracefmt生成可解析的文本时,它会打印一条警告: WARNING: TdhLoadManifest("t...
我安装了 Debian 10(Buster),我想知道如何在屏幕激活时检查系统日志。 我配置操作系统的方式是,在电源管理器中关闭休眠/挂起/屏幕保护程序,并仅设置显示电源管理,在 30 分钟后关闭显示器,这样 30 分钟后屏幕关闭,但其他一切都在运行,如果我按下键盘上的任意键,它就会重新打开。 当屏幕通过按键或其他方式重新打开时,我可以在哪里检查系统日志。是否有屏幕打开或关闭时的日志?在哪里? ...
我对 syslog-ng 旋转系统有疑问。 我需要我的文件轮换每天安排一次,例如: -rw-r----- 1 root adm 37K Oct 16 192.168.40.240.log -rw-r----- 1 root adm 83K Oct 15 192.168.40.240.1.log.gz -rw-r----- 1 root adm 50K Oct 14 192.168.40.240.2.log.gz 但现在的结果是: -rw-r----- 1 root adm 28K Oct 16 06:23 172.20.252.15.log...
我在 Windows Home 10 工作站中看到周期性的 4672 事件(特殊登录)。 引起我兴趣的是,由安全 ID/帐户名“SYSTEM”触发的事件在过去 12 个小时内定期发生。 Special privi0leges assigned to new logon. Subject: Security ID: SYSTEM Account Name: SYSTEM Account Domain: NT AUTHORITY Logon ID: 0x3E7 Privileges: SeAssignPrim...
我在使用事件查看器时遇到了问题。问题是新应用程序事件日志未记录在文件(存档)中。如果我尝试在“应用程序”中手动生成错误日志,它会在头部显示如下内容 应用程序 | 事件数量:8,633 (!) 个新事件可用。 但刷新后,没有新的日志。我尝试在谷歌上寻找解决方案,但不幸的是,我找不到任何解决方案。 已启用 PSLogging PSS 问题图片: ...
我试图跟踪用户每次远程访问计算机以及每次断开连接的情况。我使用 Powershell 来执行此操作。这是我用来执行此操作的方法 Get-WinEvent -Computer $env:ComputerName -FilterHashTable @{LogName='Security';ID=4634,4672} | Select-Object @{N='User';E={$_.Properties[1].Value}},TimeCreated,ID,$MachineNameProperty 如果我错了,请纠正我,但我的问题是事件 4634也可以申请登录失...
是否可以配置事件日志以仅记录特定严重性级别以上的事件? 在一台 Windows 10 家庭版 PC 上,目前1,123 个独立事件日志,从AMSI/Debug到Windows.Globalization/Analytic。有没有办法全局控制类型捕获事件,例如 Java 的Log4j? Log4j可以配置为仅捕获致命错误,或其他错误级别,如错误、警告...一直到调试和跟踪。但是,Windows 事件日志似乎正在捕获一切,这会导致不断写入磁盘并覆盖旧日志数据。有些事件是虚假的,例如TDL 活动。 [顺便说一句,虽然我试图这样做是为了减少磁盘使用量,但这是否...
在 Linux 中,如果我想实时观察系统登录终端,我可以使用带有或开关的tail命令来输出文件,该命令“随着文件的增长输出附加的数据”,例如:/var/log/syslog-f--follow tail -f /var/log/syslog ...或者也可以使用: dmesg --follow ...其中的-w, --follow参数dmesg代表“等待新消息”。 无论如何,在这种模式下,这两个应用程序通常都会阻止终端,然后在出现新文本行/消息时将其转储,直到您按 Ctrl-C 退出它们。 在 Windows 上,我理解系统日志的对应物是事件...
在我的公司设备上,Edge 和 Firefox ESR 是默认安装的,应该用作主浏览器。由于我正在开发 Web 应用程序,所以我经常使用 Firefox 和 Firefox Dev Edition,这些都是我自己安装的。 然而,几周以来,两个版本的 Firefox 都会不时崩溃(例如 5 分钟或 2 小时后)。新的配置文件、完全重新安装和安全模式都无法解决问题。 今天我突然想到了 Windows 事件日志,然后我查看了一下。日志记录了崩溃情况,并将崩溃归咎于模块PayloadRestrictions.dll。 我该如何解决这个问题?请记住,我拥有管理员...
微软几天前发布的安全补丁可能会导致某些蓝牙设备停止工作。发行说明解释如何检查我们是否会受到影响:我们必须检查事件日志,如果我们发现某些事件,那么我们就受到了影响。 以下是需要寻找的事物: 事件日志:系统 事件来源:BTHUSB 或 BTHMINI 事件 ID:22 名称:BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED 级别:错误 事件消息文本:您的蓝牙设备尝试建立调试连接。Windows 蓝牙堆栈在未处于调试模式时不允许调试连接。 我不太熟悉 Windows 事件查看器,现在它甚至无法工作,因为另一个错...
遇到错误或问题后,我想快速查看过去几分钟的事件,看看是否有任何有用的信息。问题是,我不知道哪个特定的日志可能有我正在寻找的事件,所以我想显示所有事件。我想使用 powershell,因为打开事件查看器和创建过滤器需要太长时间,而我将命令复制并粘贴到 powershell 中的速度越快,我需要筛选的事件就越少。我不想记录事件发生的确切时间,只记录相对时间。 我知道如何从单身的例如,过去 n 分钟的 Windows 事件日志Get-EventLog -LogName System -After (Get-Date).AddMinutes(-10) | Forma...
我正在使用 PowerShell 和“Get-WinEvent | ? { $_.Id -eq X }”按 ID 进行过滤,但我真正想做的是按任务类别查看所有事件,就像在 Windows 事件查看器 GUI 应用程序中看到的那样。 我努力了: 在 Google 上搜索“Windows 事件日志”、“任务类别”和“过滤器”的组合。 超级用户/Stack Overflow(为什么用于过滤 Windows 事件日志的“任务类别”下拉菜单被禁用?是最相关的问题) 我能找到的每个与 Windows 事件日志相关的 MSDN 页面 我认识的每个人都会查看 Wind...