Als «event-log» getaggte Fragen

Das Ereignisprotokoll ist eine Reihe von Protokollen in einem Windows-System, die standardmäßig vom Windows-System, der Systemkomponente und vielen Anwendungen zum Aufzeichnen von Ereignissen verwendet werden.

1
Gibt es eine Spur von Benutzern, die einen Prozess auf einem Windows-Computer beenden?
Wir debuggen eine Situation in einem Einzelhandelsgeschäft, in dem das Programm eine Reihe von Protokollierungen durchführt, aber dann stoppt einfach alles. Es ist ziemlich offensichtlich, dass die Kommunikation mit einem externen Webdienst einige Zeit in Anspruch nimmt und der Benutzer beschließt, nur den Task-Manager zu verwenden, um den Prozess abzubrechen, …
1
Eine Häufung von Controller-Fehlern in \ Device \ Ide \ IdePort0
Ich habe gestern eine Neuinstallation meines Computers durchgeführt, nachdem ich anscheinend Probleme mit der Festplatte hatte. Jetzt scheinen sie zurückgekehrt zu sein. Mein Computer friert alle paar Minuten für ein paar Sekunden ein. Ich habe das Ereignisprotokoll überprüft und festgestellt, dass zahlreiche Fehler mit den folgenden Merkmalen aufgetreten sind: Level: …
3
Starten und Herunterfahren von Protokoll Windows 10
Ich möchte überprüfen, wann mein PC gestartet wurde. Ich habe Informationen zu den Ereignisprotokoll-IDs 6006 und 6005 gelesen, um das Start- und Herunterfahrereignis des Protokolldienstes zu überprüfen. Diese Methode funktioniert jedoch nicht. Der letzte Neustart des Ereignisprotokolldienstes wurde vor einem Monat durchgeführt, aber ich bin sicher, dass mein PC täglich …
1
Windows-Systemereignisprotokolle an einen Linux-Syslog-Server ohne Agenten weiterleiten
Wir haben einen SCOM 2012 Server. Wir haben SNARE-Agenten für die PCI-Konformität, Jetzt möchten wir jedoch Geld sparen, indem wir alle Ereignisse für alle Windows-Server mithilfe der systemeigenen Funktionen erfassen . Wir haben auch einen zentralisierten Linux-Server, auf dem SYSLOG ausgeführt wird, der die Protokolle zu unserer Protokollaufbewahrungs-Appliance aggregiert (alles …
2
Was muss ich ändern, damit ein lokaler XP-Computer das Ereignisprotokoll auf einem Windows 7-Remotecomputer öffnen kann?
Ich möchte das Ereignisprotokoll eines Windows 7 SP1-Computers von einem Windows XP SP3-Computer aus remote öffnen. Beide Computer befinden sich in einer Domäne und der Benutzer verfügt über Domänenadministratorrechte. Die Firewall ist auf beiden Computern deaktiviert. Ich kann mit einigen MMC-Applets eine Verbindung zum Windows 7-Computer herstellen, dh ich kann …
1
Suchen Sie im Windows-Ereignisprotokoll nach Ereignissen für Verbindungen zu einem freigegebenen Laufwerk
Ich arbeite an einem Universitätsinstitut. Wir verwenden Microsoft Windows 7 Enterprise mit einem zentralen Server für unsere Infrastruktur. Die servergespeicherten Benutzerprofile und ein freigegebenes Laufwerk befinden sich auf dem Server. Gestern wurde (vermutlich) einer unserer Laptops gestohlen. Nun möchten wir untersuchen, wann dies der Fall war, um festzustellen, ob noch …
1
Windows Experience Index wird nicht abgeschlossen, HAL-Fehler in der Ereignisanzeige
Also habe ich nur nach dem Zufallsprinzip in meinem Laptop gebuddelt und ein paar seltsame Dinge gefunden. Zunächst durchläuft der Windows-Erfahrungsindex seine Bewegungen, schließt alle Tests ab und gibt dann den folgenden Fehler aus: Zuerst nahm ich an, dass Windows nur paranoid war und versuchte es erneut, aber das gleiche …
0
Win7-Anwendung hängt (Ereignis-ID 1002) - Definition der "Beendigungszeit"
Berichten zufolge hat eine meiner C # -Apps aufgelegt. Im Anwendungsereignisprotokoll kann ich sehen, dass es unter der Ereignis-ID 1002 mit den folgenden Details protokolliert wird. Meine Frage bezieht sich auf die Aussage "Kündigungsfrist". Was ist ihre Definition und in welcher Einheit? The program ****.exe version 1.0.0.0 stopped interacting with …
1
Wie kann ich das Tool wevtutil dazu bringen, Ergebnisse im UTF-8-Format zurückzugeben?
Ich schreibe ein Skript, für das ich mithilfe des wevtutilTools ein bestimmtes Ereignis im Windows-Ereignisprotokoll nachschlagen muss . Die Befehlszeile lautet wie folgt: wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Power-Troubleshooter']]]" /rd:true /c:1 /f:text Die Ausgabe wird jedoch auf ANSI-Codierung gekürzt, und möglicherweise gehen einige nicht englische Zeichen verloren. Nachdem ich die Dokumentation durchgesehen …
1
Fehler beim Installieren des Dienstes, Zugriff nicht möglich / Sicherheitsprotokoll bearbeiten? [geschlossen]
Ich versuche, einen proprietären Dienst auf einem Client-Computer zu installieren, und stoße weiterhin auf dasselbe Problem Ich habe alle Benutzerberechtigungen überprüft, obwohl ich über ein Administratorkonto verfüge. Ich habe auch die Sitzungsberechtigungen in der Registrierung überprüft und sichergestellt, dass alle entsprechenden Berechtigungen zugewiesen wurden. Dieser Computer wurde vor dem Ausführen …
2
Windows konnte den Windows-Ereignisprotokolldienst auf dem lokalen Computer nicht starten. Fehler 5: Zugriff verweigert
Auf meinem Windows Server 2008 R2-Computer konnte der "Windows-Ereignisprotokolldienst", der beendet wurde, nicht gestartet werden. Ich habe folgende Fehlermeldung erhalten: "Windows konnte den Windows-Ereignisprotokolldienst auf dem lokalen Computer nicht starten. Fehler 5: Zugriff verweigert" Lassen Sie mich erklären, was ich bis jetzt schon versucht habe: Es wurde versucht, den Dienst …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.