我的 Windows 10 台式机意外关机。我没有看到它发生,但它随机离线。当我重新启动它时,根据事件日志,第一个事件是“日志清除”。事件的详细信息如下。它是由用户 S-1-5-18 执行的,我相信他是系统用户?我没有在其他地方看到它,但组策略编辑器中有一些记录引用了类似的用户:S-1-5-83 和 S-1-5-21。 清除系统日志后,又有 6 个日志清除事件。其中 5 个与 VisualSVN 服务器相关,1 个与 RemoteDesktopSessionManager/Admin 日志文件相关。 我最近在此桌面上执行了系统恢复操作,将操作系统克隆到新硬盘...
我有时在白天使用电脑(Windows 10 Enterprise),有时在晚上使用。我回家后不会关掉电脑。 有没有办法(比如在事件查看器中)知道我的电脑何时被主动使用?我的意思是,即使电脑没有被使用,一些条目也会被输入到事件查看器中。我想知道根据哪些事件来过滤“真实”的用户交互活动。 有人有想法吗? 提前谢谢 ...
以下事件查看器错误的含义是什么以及如何解决它? 服务器无法绑定到传输 \Device\NetBT_Tcpip_{645D56E9-F6B3-44C1-B7C9-B5A0503A76ED},因为网络上的另一台计算机具有相同的名称。服务器无法启动。 ...
大约一个月以来,我一直在事件查看器(Microsoft-Windows-Windows Defender/Operational)中看到这个“PlatformRollbackMethod”。 这是一个常见事件,还是可能表示存在问题的不寻常事件? Microsoft Defender 防病毒配置已更改。如果这是意外事件,则您应该检查设置,因为这可能是恶意软件造成的。 旧值:Default\Diagnostics\PlatformRollbackMethod = 0x0 新值:HKLM\SOFTWARE\Microsoft\Windows Defender\D...
我正在寻找有关一些特定 Windows 事件查看器事件的信息,这些事件似乎发生在我使用的具有意外行为的系统上。我可以浏览事件查看器并保存所有日志而不会出现问题,但当我寻找一些事件可能原因的更详细解释时,我只找到了通常包含相同事件 ID 的旧论坛帖子。 是否有来自 Windows 或其他地方的单一信息存储库,其中包含对各种事件的更详细说明?我正在寻找的相关事件如下: 严重内核-电源故障(事件 ID 142) 我最好奇的是是什么在 ping(或者更有可能不再 ping)硬件看门狗;内核电源严重故障下面的 HAL 错误也提到硬件看门狗已被触发。 这一切都是在关机...
由于最近的 IT 工作,我对 Windows 事件查看器越来越熟悉,但我不确定 Windows 事件查看器中记录了哪些“设置”事件。 MS 文档说它记录了安装过程中发生的任何操作,但这是否意味着安装任何软件或与 Windows 操作系统本身相关的安装 - 例如驱动程序更新、Windows 更新? ...
我有一台 Windows 10 PC 和一个没有受信任网络功能的 VPN 客户端。我想在未连接到办公室企业网络或访客 WiFi 网络时自动运行客户端,并在 我读到过,当连接到网络时,您可以触发任务计划程序中的程序执行事件 ID 10000,当断开网络连接时,您可以触发事件 ID 10001。但是,我检查了事件查看器,却看不到这些事件。任务计划程序在“条件”选项卡下也没有选项,用于在未连接到特定网络时运行可执行文件。 还有其他解决方案吗? 肯定有一个简单的脚本。 ...
所以我买了一台新电脑,正在移动文件。问题是,当文件从 USB 驱动器移动到我的电脑时,进度条随机且频繁地显示存在 io 错误。当发生这种情况时,会打开一个资源管理器窗口,显示我的 USB 驱动器,就像我重新连接了设备一样。同时,我的蓝牙耳机说它与电脑断开了连接然后重新连接。当我单击“重试”时,它又工作了几秒钟,移动了几个文件,然后再次显示错误。所以我一次又一次地按“重试”,直到我移动了所有文件。然后我决定查看事件查看器。出现了很多错误。然后我的电脑关机了。不是正常的关机屏幕,屏幕变黑了。然后它重新启动了。这是到目前为止发生的情况。 我正在使用华硕 rog z...
我正在通过事件查看器追踪软件问题,并发现了以下安全日志: 事件 ID 4723 尝试更改帐户的密码。 Subject: Security ID: SYSTEM Account Name: DESKTOP-AAAAAAA$ Account Domain: WWWWWW Logon ID: 0x3E7 Target Account: Security ID: DESKTOP-AAAAAAA\Administrator Account Name: Administrator Account Domain: ...
各种来源,例如这个建议使用eventquery.vbs系统上的命令从 cmd 查询事件日志。显然我的 Windows 10 原版安装缺少该文件: Microsoft Windows [Version 10.0.19042.1052] (c) Microsoft Corporation. All rights reserved. C:\Users\Me>cd \Windows\System32 C:\Windows\System32>cscript eventquery.vbs Microsoft (R) Windows Script Host...
安装 Windows 10 21H1 的 2021 年 7 月累积更新后KB5004237我的计算机出现以下错误。 可靠性监视器未显示所有事件。缺少以下内容。 其他故障 警告 信息 我使用的是 Windows 10 21H1。出于安全原因,我不想进行系统还原点,以防止感染病毒或被黑客入侵。我无法在事件监视器中找到相关事件,因为事件太多了,我不知道该查找什么。 我怎样才能让它们再次出现? ...
我想知道可以监控哪个事件 ID,以便检查现有用户或新用户是否成为管理员。 我搜索 4720 和 4738 事件 ID,但事件中显示的信息并未表明用户是否是管理员。 我该如何检查? 更新 我已经看到 SID(安全标识符)可用于确定用户是否具有某些管理员权限。例如,如果用户的 SID 以 512 结尾(S-1-5-21-1004336348-1177238915-682003330-512),则该用户是域管理员。如果以 500 结尾,则该用户是本地管理员。 因此,一种解决方法可能是在 AD 事件中获取 SID 并检查该 SID。4720 和 4738 事件 ID...
所以我检查了我的事件查看器,为什么我的电脑会自动关闭, 关机前会发出“bbzzzzzzzz”的声音,就像声音滞后一样。然后我的所有显示都冻结了,几秒钟后,我的电脑重新启动了。 我检查了硬盘的健康状况,一切正常。我的电源比我的电脑需要的要高很多。所以不是因为电源。不过我的 CPU 有点旧了。我总是打开 HWMonitor 软件来关注温度,一切都很正常(低于 65 摄氏度) 这是我的硬件: 我不知道我的电脑出了什么问题,但它确实对我的工作造成了很大的干扰,我需要所有能得到的帮助。 谢谢 !! ...
我有一个 GPO,它在特定用户的用户登录时运行 PowerShell 脚本。 GPO 地址: 每当用户登录域时,此脚本都会发送一封电子邮件,该电子邮件包含此帐户登录的计算机名称以及日期/时间戳。 $MailMessage.Body = "User: Tom Logged into " + $env:computername + " Date: " + (Get-Date).ToString('dd/MM/yyyy hh:mm:ss tt') 我希望在此电子邮件中添加此帐户登录的远程计算机位置,例如: 电子邮件: 用户:Tom 登录工作站 1 日期:20...
可能检测到 CVE:2021-04-23 登录事件查看器(2021 年 4 月 23 日 @15:54:16)我目前正在扫描我的机器,但 Win Defender 能清除感染吗? 偶然间,我学会了如何通过 PowerShell 查询事件查看器并将其输出为 HTML 报告。太巧了! 事件查看器报告中的图像显示了事件查看器消息 编辑: Windows Defender 发现 0 个威胁 我还进行了完整的离线扫描,未发现任何威胁。还为这台机器添加了 MBAM Premium ...