event-viewer

Windows 10 安全缓解措施阻止 chrome.exe 生成动态代码
event-viewer

Windows 10 安全缓解措施阻止 chrome.exe 生成动态代码

查看应用程序和服务日志->Microsoft->Windows->安全缓解->内核模式,我似乎有两个程序始终出现在这里: steamwebhelper.exe'(PID -)被阻止对 Win32k.sys 进行系统调用,事件 ID 10 和 chrome.exe'(PID -)被阻止生成动态代码,事件 ID 2 现在读到这个文档它似乎是其漏洞保护的一部分,附带了一套可以对流程施加的限制。 现在 steamwebhelper 占了大部分,似乎每次运行时都会发生。不过 Chrome 似乎更不经常发生。从 6 月份开始,我大概遇到了 8 或...

Admin

事件查看器中的远程桌面安装-不是由我触发的
event-viewer

事件查看器中的远程桌面安装-不是由我触发的

此问题针对的是家庭环境中运行的 Windows 10。 我因为其他原因在事件查看器中查找并发现了一条令我担忧的重复消息: Windows 日志 -> 应用程序 -> Error MsiInstaller Event ID 11925 Product: Remote Desktop -- Error 1925. You do not have sufficient privileges to complete this installation for all users of the machine. Log on as administra...

Admin

Windows 10 在启动时随机关闭并清除系统日志
event-viewer

Windows 10 在启动时随机关闭并清除系统日志

我的 Windows 10 台式机意外关机。我没有看到它发生,但它随机离线。当我重新启动它时,根据事件日志,第一个事件是“日志清除”。事件的详细信息如下。它是由用户 S-1-5-18 执行的,我相信他是系统用户?我没有在其他地方看到它,但组策略编辑器中有一些记录引用了类似的用户:S-1-5-83 和 S-1-5-21。 清除系统日志后,又有 6 个日志清除事件。其中 5 个与 VisualSVN 服务器相关,1 个与 RemoteDesktopSessionManager/Admin 日志文件相关。 我最近在此桌面上执行了系统恢复操作,将操作系统克隆到新硬盘...

Admin

如何知道我是在白天工作还是晚上工作?
event-viewer

如何知道我是在白天工作还是晚上工作?

我有时在白天使用电脑(Windows 10 Enterprise),有时在晚上使用。我回家后不会关掉电脑。 有没有办法(比如在事件查看器中)知道我的电脑何时被主动使用?我的意思是,即使电脑没有被使用,一些条目也会被输入到事件查看器中。我想知道根据哪些事件来过滤“真实”的用户交互活动。 有人有想法吗? 提前谢谢 ...

Admin

“PlatformRollbackMethod”Windows Defender 事件是否表示存在问题?
event-viewer

“PlatformRollbackMethod”Windows Defender 事件是否表示存在问题?

大约一个月以来,我一直在事件查看器(Microsoft-Windows-Windows Defender/Operational)中看到这个“PlatformRollbackMethod”。 这是一个常见事件,还是可能表示存在问题的不寻常事件? Microsoft Defender 防病毒配置已更改。如果这是意外事件,则您应该检查设置,因为这可能是恶意软件造成的。 旧值:Default\Diagnostics\PlatformRollbackMethod = 0x0 新值:HKLM\SOFTWARE\Microsoft\Windows Defender\D...

Admin

Windows 事件查看器事件信息
event-viewer

Windows 事件查看器事件信息

我正在寻找有关一些特定 Windows 事件查看器事件的信息,这些事件似乎发生在我使用的具有意外行为的系统上。我可以浏览事件查看器并保存所有日志而不会出现问题,但当我寻找一些事件可能原因的更详细解释时,我只找到了通常包含相同事件 ID 的旧论坛帖子。 是否有来自 Windows 或其他地方的单一信息存储库,其中包含对各种事件的更详细说明?我正在寻找的相关事件如下: 严重内核-电源故障(事件 ID 142) 我最好奇的是是什么在 ping(或者更有可能不再 ping)硬件看门狗;内核电源严重故障下面的 HAL 错误也提到硬件看门狗已被触发。 这一切都是在关机...

Admin

Windows 事件查看器日志中的“设置”事件是什么?
event-viewer

Windows 事件查看器日志中的“设置”事件是什么?

由于最近的 IT 工作,我对 Windows 事件查看器越来越熟悉,但我不确定 Windows 事件查看器中记录了哪些“设置”事件。 MS 文档说它记录了安装过程中发生的任何操作,但这是否意味着安装任何软件或与 Windows 操作系统本身相关的安装 - 例如驱动程序更新、Windows 更新? ...

Admin

未连接到特定网络时在 Windows 中运行程序
event-viewer

未连接到特定网络时在 Windows 中运行程序

我有一台 Windows 10 PC 和一个没有受信任网络功能的 VPN 客户端。我想在未连接到办公室企业网络或访客 WiFi 网络时自动运行客户端,并在 我读到过,当连接到网络时,您可以触发任务计划程序中的程序执行事件 ID 10000,当断开网络连接时,您可以触发事件 ID 10001。但是,我检查了事件查看器,却看不到这些事件。任务计划程序在“条件”选项卡下也没有选项,用于在未连接到特定网络时运行可执行文件。 还有其他解决方案吗? 肯定有一个简单的脚本。 ...

Admin

USB 和蓝牙等连接会随机重置,并且计算机会随机关闭一次
event-viewer

USB 和蓝牙等连接会随机重置,并且计算机会随机关闭一次

所以我买了一台新电脑,正在移动文件。问题是,当文件从 USB 驱动器移动到我的电脑时,进度条随机且频繁地显示存在 io 错误。当发生这种情况时,会打开一个资源管理器窗口,显示我的 USB 驱动器,就像我重新连接了设备一样。同时,我的蓝牙耳机说它与电脑断开了连接然后重新连接。当我单击“重试”时,它又工作了几秒钟,移动了几个文件,然后再次显示错误。所以我一次又一次地按“重试”,直到我移动了所有文件。然后我决定查看事件查看器。出现了很多错误。然后我的电脑关机了。不是正常的关机屏幕,屏幕变黑了。然后它重新启动了。这是到目前为止发生的情况。 我正在使用华硕 rog z...

Admin

事件 ID 4723 - 尝试更改帐户密码。+ 事件 ID 4625
event-viewer

事件 ID 4723 - 尝试更改帐户密码。+ 事件 ID 4625

我正在通过事件查看器追踪软件问题,并发现了以下安全日志: 事件 ID 4723 尝试更改帐户的密码。 Subject: Security ID: SYSTEM Account Name: DESKTOP-AAAAAAA$ Account Domain: WWWWWW Logon ID: 0x3E7 Target Account: Security ID: DESKTOP-AAAAAAA\Administrator Account Name: Administrator Account Domain: ...

Admin

在 cmd 中查询事件查看器
event-viewer

在 cmd 中查询事件查看器

各种来源,例如这个建议使用eventquery.vbs系统上的命令从 cmd 查询事件日志。显然我的 Windows 10 原版安装缺少该文件: Microsoft Windows [Version 10.0.19042.1052] (c) Microsoft Corporation. All rights reserved. C:\Users\Me>cd \Windows\System32 C:\Windows\System32>cscript eventquery.vbs Microsoft (R) Windows Script Host...

Admin

Windows 更新后可靠性监视器中缺少信息
event-viewer

Windows 更新后可靠性监视器中缺少信息

安装 Windows 10 21H1 的 2021 年 7 月累积更新后KB5004237我的计算机出现以下错误。 可靠性监视器未显示所有事件。缺少以下内容。 其他故障 警告 信息 我使用的是 Windows 10 21H1。出于安全原因,我不想进行系统还原点,以防止感染病毒或被黑客入侵。我无法在事件监视器中找到相关事件,因为事件太多了,我不知道该查找什么。 我怎样才能让它们再次出现? ...

Admin

Windows AD 事件检测新的管理员用户
event-viewer

Windows AD 事件检测新的管理员用户

我想知道可以监控哪个事件 ID,以便检查现有用户或新用户是否成为管理员。 我搜索 4720 和 4738 事件 ID,但事件中显示的信息并未表明用户是否是管理员。 我该如何检查? 更新 我已经看到 SID(安全标识符)可用于确定用户是否具有某些管理员权限。例如,如果用户的 SID 以 512 结尾(S-1-5-21-1004336348-1177238915-682003330-512),则该用户是域管理员。如果以 500 结尾,则该用户是本地管理员。 因此,一种解决方法可能是在 AD 事件中获取 SID 并检查该 SID。4720 和 4738 事件 ID...

Admin

事件查看器上的内核电源严重问题导致 PC 每次都关机
event-viewer

事件查看器上的内核电源严重问题导致 PC 每次都关机

所以我检查了我的事件查看器,为什么我的电脑会自动关闭, 关机前会发出“bbzzzzzzzz”的声音,就像声音滞后一样。然后我的所有显示都冻结了,几秒钟后,我的电脑重新启动了。 我检查了硬盘的健康状况,一切正常。我的电源比我的电脑需要的要高很多。所以不是因为电源。不过我的 CPU 有点旧了。我总是打开 HWMonitor 软件来关注温度,一切都很正常(低于 65 摄氏度) 这是我的硬件: 我不知道我的电脑出了什么问题,但它确实对我的工作造成了很大的干扰,我需要所有能得到的帮助。 谢谢 !! ...

Admin