每隔几分钟,我就会收到一个来自运行 Windows 8 的客户端在端口 56280 至 56294 上的审核失败信息,这些信息出现在为该客户端提供 DHCP/DNS/DC 的服务器的事件日志中。您知道这些端口是什么吗?或者我如何才能找到有关此问题的更多信息? EventID 4625 Task 12544 LogonType 3 LogonProcessName NtLmSsp AuthenticationPackageName NTLM ...
我需要检查事件查看器的应用程序日志以查找卸载事件。因此,我在 MSIInstaller 上过滤了它们。结果我只能看到上次重启前的日志,距离我写这个问题只有几个小时了。但我需要查看过去 30 天的日志。 有人能帮我吗?提前致谢! ...
我找到了日志存储的路径 -> %SystemRoot%\system32\winevt\logs 双击其中一个 .evtx 日志时,它会在事件日志查看器中打开它。有没有办法在不使用事件日志查看器的情况下打开它,例如在 .doc 或 .txt 中? ...
使用 PowerShell 的 Enter-PSSession(即使是在本地,针对本地计算机)会随机失败并显示以下消息。运行 Windows 2012 Standard 并进行所有更新。错误消息需要一段时间才能显示。 命令: Enter-PSSession -ComputerName MYHOSTNAME 信息: Enter-PSSession : Connecting to remote server MYHOSTNAME failed with the following error message : The WSMan service c...
我在事件查看器中看到以下事件: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7...
是否可以生成过去用户登录 Windows Server 2008 远程桌面服务服务器的报告? 我能找到的最接近的事件查看器日志位于应用程序和服务日志 --> Microsoft --> Windows --> TerminalServices-RemoteConnectionManager 下。这些日志很好,但是您无法显示每个登录事件(事件 ID 1149)的用户帐户。 有什么想法吗? ...
通过 PowerShell,我尝试创建一个新的事件日志并向其中写入测试条目,但它没有显示事件查看器。这是我用来创建新事件日志的命令: new-eventlog -logname TestLog -source TestLog 并向其中写入一个新事件: write-eventlog TestLog -source TestLog -eventid 12345 -message "Test message" 运行第一个命令后,事件查看器中没有任何“TestLog”日志,我预计它会显示在应用程序和服务日志部分。运行第二个命令后,结果相同。然而,我是在 ...
我已在事件查看器中启用了对象级别访问,但无法找到用户创建文件或文件夹的确切日期和时间。 您知道如何在事件查看器中查找时间和日期吗? 下面是附加的打印屏幕截图。 ...
在开始将我们的 PC 升级到 Windows 7 后,我们注意到在事件查看器中收到组策略警告,例如: “‘a_Office2007_Users {A084A37B-6D4C-41C0-8AF7-B891B87FC53B}’组策略对象中的用户‘Word.qat’首选项未应用,因为它失败,错误代码为‘0x80070533 登录失败:帐户当前已禁用’。此错误已被抑制。” 每两小时每台 Windows 7 PC 上就会出现 15 条此类警告,其中大多数与核心办公应用程序有关,还有两个与我们的文档管理系统插件有关。 这些警告不会影响用户,但在我们向组织的其他部分...
也许这只是一个小众的抱怨,但事件查看器显示数百条服务控制管理器日志条目告诉我一切正常,真是太烦人了,例如: 设备安装管理器服务进入运行状态。 软件保护服务进入停止状态。 我知道可以在事件查看器中过滤内容,但那里有很多条目基本上相当于“这里没什么可看的,继续前进”是没有意义的。 ...
当组件在 Windows“添加或删除程序”或最近的“应用程序和功能”对话框中注册时,Windows 会记录什么事件? 虽然 ID 为 11707 的事件代表该对话框中的许多应用程序,但它们并不包括所有应用程序(它们似乎不包括对话框中的 Google Chrome)。 ...
%20%E4%BA%8B%E4%BB%B6%E6%9F%A5%E7%9C%8B%E5%99%A8%E6%97%A0%E5%93%8D%E5%BA%94.png)
我们正在使用 Windows 事件收集器 (WEF) 将定义的安全事件转发到特殊服务器。使用此解决方案几天后,在事件查看器中导航到“订阅”会导致加载数据超时一分钟。 ...
有没有办法防止事件 ID:1003 和 1033(来源:Security-SPP,级别:信息)充斥 Windows 服务器应用程序事件查看器日志?我看到每天记录大约 4500 个此类事件,我们不需要查看或记录这些特定的信息事件。我知道您可以设置过滤器以在查看应用程序日志时过滤掉特定事件,但这并不能阻止这些事件的记录,从而导致应用程序事件日志文件膨胀。 ...
在此 Windows Server 2012 服务器上,每次备份失败时,事件查看器(Windows 日志 > 系统)中都会出现一个事件,此时备份文件停止写入。 “客户体验改进计划的用户注销通知”事件 ID:7002 用户:SYSTEM 问题是该服务器上的客户体验改进程序已被禁用,但这些事件仍然会发生。 ...
我在事件查看器中的 Windows 日志/安全中收到大量审核失败错误。参见下图。这是否意味着有人试图暴力破解我的电脑? ...