event-viewer
有没有办法在 EventViewer 中查看 Windows 登录是否是使用密码还是指纹进行的?
我怀疑有人登录了我的计算机(Windows 10)(我认识的人可能知道我的密码),我看到了太多的登录信息,以至于我无法确定哪些是我的,但我知道的是,虽然我设置了 4 位密码,但我总是使用指纹登录。有没有办法在安全日志中知道登录是使用指纹还是使用密码进行的? ...
event-viewer
event-viewer
EventViewer:自定义视图“确定”按钮变灰
我正在尝试在事件查看器中按源创建自定义视图。但是当我这样做时,“确定”按钮变灰了。有人知道如何解决这个问题吗? 我正在使用 Windows 10,事件查看器在管理员下运行。 ...
event-viewer
需要权限删除事件日志
我有一个想要删除的应用程序,但是当我尝试这样做时,它说无法删除它,因为它在事件日志中已打开。 由于我不想手动执行此操作,因此我发现这个命令行可以在命令提示符中帮我删除它: for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1" 但是,当我尝试运行它时,它失败了,因为访问被拒绝。 我该如何设置权限以使此代码可以删除我的日志?这是我最初问题的正确解决方案吗,还是有更好的方法? ...
event-viewer
当 Eventviewer 日志显示计算机处于睡眠模式时,会发送一条 Slack 消息。这可能吗?
有人能给我一些建议吗?使用我的电脑时,在事件查看器日志显示电脑处于睡眠模式的时间戳上发送了一条 Slack 消息。这可能吗?如果是,怎么办?由于系统空闲,电脑处于睡眠模式,但在睡眠期间,同一台电脑似乎被 Slack 成员用来发送消息。 我四处寻找解决方案,想弄清楚我的电脑出了什么问题,但找不到任何线索。提前致谢。 ...
event-viewer
安装证书时的 Windows 事件查看器 ID
Windows 事件查看器中是否有任何地方可以显示何时在用户或机器证书存储中安装新证书? 我发现的是这个: https://social.technet.microsoft.com/wiki/contents/articles/14250.certificate-services-lifecycle-notifications.aspx 这两个具体来说: 证书服务客户端生命周期系统 证书服务客户端-生命周期-用户 并且我自己测试过,仅当证书具有私钥、.pfx格式正确或两者兼有时,事件查看器才会记录新的证书安装。 因此我用New-SelfSignedCer...
event-viewer
故障排除 Windows 事件查看器 USB 错误 0x26 状态 0xc000038e
我需要一些指导,以解决我在使用某些 USB 设备时遇到的低级问题。 背景:我有一个.NET Windows Service,扫描connected USB devices via WMI queries+阅读低电平 USB 数据使用external C code。 虽然这种情况很少发生,但 USB 设备(键盘、鼠标或智能卡读卡器)偶尔会停止工作。查看 Windows 的Device Manager,设备显示为带有感叹号的黄色三角形。查看 的Event Viewer,Microsoft-Windows-Kerne...
event-viewer
事件查看器中的奇怪文件夹。无法判断它们是合法的还是其他的
我的事件查看器中的 Microsoft 文件夹看起来很奇怪,我不知道如何更好地描述它 您知道这些是否合法或者我是否应该担心吗? 我当前的 Windows 版本是: 版本 Windows 11 企业内部预览版 22H2 系统构建 25236.1010 体验 Windows 功能体验包 1000.25236.1010.0 ...
event-viewer
一旦可用,立即自动连接 Wi-Fi,如果断开连接则再次连接
我的 Windows 10 有时会自动断开与 wifi 的连接。我的电脑没有显示器,我通过远程桌面团队查看器控制它。此外,有时运行清理实用程序会禁用 wifi 的自动重新连接设置。 在启动时和运行时 我想要的是,如果需要的接入点可用,则继续扫描 wifi,然后连接到它,如果断开连接,则继续扫描它,然后重新连接 ...
event-viewer
事件查看器 DriverFrameworks-UserMode 中的 SWD\WPDBUSENUM\{ID} 是什么?
我正在使用事件查看器跟踪 USB 连接日志。通常日志都是关于 USB 类型设备的,但我发现了这个:The UMDF Host Process ({8d3f38d1-e441-486f-8564-29dd1d6f2c3d}) has been asked to load drivers for device SWD\WPDBUSENUM\{91E9CC34-53E2-11ED-A56D-A497B1338893}#0000000000008000. 我不明白这是什么。请解释一下这是什么。 ...
event-viewer
如何从系统 eventvwr 中提取消息
我正在尝试从系统 eventvwr 中仅提取特定 ID 的消息,但是当我尝试使用以下命令时,我收到了整个消息,该消息太长而无法打印或通过邮件发送。 需要帮助修剪消息或仅提取消息的某些部分。 Get-EventLog -LogName Application -InstanceId 12510 -Newest 1 | Select-Object -Property Message | Out-GridView ...
event-viewer
如何找到实际日志并通过事件 ID 禁用事件?
事件查看器 USB 事件日志的屏幕截图: 当我右键单击其他事件日志(例如 AMSI/Operational)时,我会看到“禁用/启用”选项,但是当我右键单击有关 usb 的事件日志(在屏幕截图中用红色框出)时,我看不到任何禁用或启用日志的选项。此外,我很好奇这些日志究竟在哪里(例如在 windows 目录中)。我知道 .evtx 事件日志本身存在于 c:\windows\system32\winevt 中,但我也想更深入了解红色框出日志的实际位置。我的最终目标是禁用与 usb 配置相关的事件日志,并能够使用 cmd 命令删除它们,以便它们不会重新出现在事件...
event-viewer
是否可以记录在我的计算机上执行的 powershell 脚本?
标题说明了一切。我已经通过 regedit 启用了日志记录,但我想要更稳定的东西。我希望看到在 powershell 上执行的每个命令都出现在我的事件日志中,就像 Sysmon 一样。 ...
event-viewer
从睡眠状态唤醒时如何解码内核电源事件 566
在运行 Windows-11 Pro 21H2 build 22000.795 的 Dell Vostro 3470 台式机上,在对与从睡眠状态唤醒相关的问题进行故障排除时(是的,S3 睡眠,而不是现代待机,因为该平台不支持 S0),我遇到了许多类似于Event Viewer此的事件: Windows LogsSystem 有问题的事件都是Kernel-Power带有EventID566 和描述性文本(例如)的事件The system session has transitioned from xx to yy。xx 和 yy 不同,但 yy 始终比 xx ...
event-viewer
任务计划程序/事件查看器 - 特别是 Logitech Lightspeed Activity
我正在尝试自动执行一项任务。当我想通过打开或关闭耳机来自动触发音频切换时。打开时,我想将音频输入/输出切换到耳机。关闭时,我想切换回其他设备。 我认为任务计划程序是可行的方法。我可能想得太多了,也许还有更简单的解决方案。只是为了方便。可以回到热键音频切换。 我正在尝试缩小使用 Lightspeed 连接的任何 Logitech 设备的事件范围。无线适配器始终处于插入状态。该设备具有开/关切换或开关。在 Logitech Hub 应用程序中,设备将显示它们处于连接状态(活动)或未连接状态(灰色)。 我手动搜索了事件查看器,并在网上搜索了所有线索。搜索了任何活动...