คำถามติดแท็ก event-log

สิ่งที่ฉันพบในบันทึกเหตุการณ์คือข้อมูลที่เห็นได้ชัดว่าระบบถูกเปิดใช้งานใหม่จากโหมดสแตนด์บาย แต่ฉันปิดระบบอย่างสม่ำเสมอ สิ่งนี้เกิดขึ้นตลอดเวลา มันคืออะไร, ACPI config ที่ผิดพลาดบางตัว?

46 windows  windows-10  hibernate  reboot  event-log 

ใน Windows มีบันทึกที่บันทึกว่าโปรแกรมใดถูกเรียกใช้ / เรียกใช้หรือไม่ ในขณะที่ท่องอินเทอร์เน็ตดูหน้าเว็บที่ไม่มีโฆษณาคลิกเมาส์ปุ่มกดหรือปลั๊กอิน / addons / สคริปต์อื่น ๆ ที่ใช้งานอยู่ฉันเพิ่งเห็นคอนโซล CMD.exe เปิดขึ้นมาทันทีจากนั้นปิดแฟลชทันทีพอเร็ว ไม่สามารถเห็นอะไรในหน้าต่าง - และไม่มีการกระตุ้นที่ชัดเจนในส่วนของฉัน ฉันสงสัยว่ามีบันทึก Windows บางประเภทที่แสดงว่าโปรแกรมใดบ้างที่ถูกเรียกใช้ / เรียกใช้ / เปิดใช้งาน ฉันต้องการที่จะเห็นสิ่งที่เกิดขึ้นหลังฉากเมื่อหน้าต่างคอนโซลนี้กระพริบและหวังว่ามันจะไม่ใช่สิ่งที่หลอกลวง สำหรับการอ้างอิงฉันใช้ Windows 7 Ultimate x64

36 windows-7  windows  command-line  logging  event-log 

ฉันรู้ว่ามีการพูดกันว่ามันเป็นไปไม่ได้ที่จะเริ่มต้นแอปพลิเคชันจากไดรฟ์ usb เมื่อเชื่อมต่อเนื่องจากข้อ จำกัด ของการทำงานอัตโนมัติ (หรือเล่นอัตโนมัติหรือไม่) ใน Win 7 แต่มันเป็นไปได้ที่จะสร้างงานตามกำหนดเวลา . แน่นอนจะต้องมีเหตุการณ์ที่เกิดขึ้นเมื่อเชื่อมต่อไดรฟ์ - หรืออุปกรณ์ USB ใด ๆ สำหรับเรื่องนั้น - มีใครมีความคิดเพียงเล็กน้อยที่ฉันควรใช้รหัสกิจกรรม หรืออย่างน้อยเหตุการณ์ประเภทใด ฉันจะหาเหตุการณ์ได้ใน Event Viewer?

24 windows  scheduled-tasks  usb-storage  event-log  windows-task-scheduler 

ฉันเห็นบางคนที่มีปัญหานี้ในฟอรัม แต่ดูเหมือนว่ายังไม่มีใครแก้ปัญหาได้ Windows บอกว่าฉันควรรีสตาร์ทเพราะฉันมีการอัปเดตที่รอดำเนินการ (นี่คือ 10586) ระหว่างการเริ่มระบบใหม่ไม่มีข้อบ่งชี้ว่ามีการติดตั้งการปรับปรุงใด ๆ หรือไม่สามารถติดตั้งได้ เมื่อฉันกลับเข้าสู่ Windows ฉันได้รับแจ้งว่ามีปัญหาในการติดตั้งโปรแกรมปรับปรุง ในบันทึกเหตุการณ์ฉันสามารถดู: การติดตั้งล้มเหลว: Windows ไม่สามารถติดตั้งการอัปเดตต่อไปนี้โดยมีข้อผิดพลาด 0x8024200D: อัปเกรดเป็น Windows 10 Pro เวอร์ชัน 1511, 10586 มีใครรู้บ้างว่ามีอะไรผิดปกติหรือจะแก้ไขได้อย่างไร?

21 windows-10  windows-update  event-log 

หลังจากเปิดเครื่องในโหมด verbose (cmd + v เมื่อเริ่มต้น) ฉันต้องการดูข้อความบันทึกที่สร้างขึ้นเพื่อแก้ไขข้อผิดพลาดที่ฉันได้รับ ( ข้อผิดพลาด ) ข้อผิดพลาดจะปรากฏขึ้นบนหน้าจอสั้น ๆ ระหว่างการเริ่มต้นก่อนที่เครื่องจะรีบูต เป็นผลให้ไม่มีเวลาอ่านอย่างถูกต้อง OS X มีไฟล์บันทึกแยกต่างหากสำหรับข้อความเริ่มต้นหรือสิ่งเหล่านี้ฝังอยู่ในไฟล์ kernel.log และ system.log หรือไม่ หากพวกเขาถูกฝังอยู่ในไฟล์เหล่านี้มีวิธีที่รวดเร็วในการข้ามไปยังจุดที่ระบบบู๊ตภายในตัวแสดงคอนโซลหรือไม่?

19 macos  osx-lion  logging  event-log 

คำถามนี้ถูกโยกย้ายจากข้อบกพร่องของเซิร์ฟเวอร์เพราะสามารถตอบได้ใน Super User อพยพ 8 ปีที่ผ่านมา ฉันรู้ว่ามันฟังดูไร้สาระ แต่มีใครบางคนขโมยเม้าส์ของฉันจากห้องเล็ก ๆ ของฉัน .. ฉันมาทำงานในตอนเช้าและกำลังจะให้หนูขยับตัวเล็กน้อยเพื่อปลุกจอมอนิเตอร์ แต่มันไม่ได้อยู่ที่นั่น! ฉันพยายามที่จะคิดออกเมื่อสิ่งนี้เกิดขึ้น ฉันใช้ Windows 7 และเป็นเมาส์ USB ฉันตรวจสอบบันทึกเหตุการณ์ แต่ดูเหมือนจะไม่มีบันทึกใด ๆ ที่อาจบอกฉันว่าฉันกำลังมองหาอะไร มีสถานที่ใดที่มีเหตุการณ์ USB unplug เข้าสู่ระบบหรือไม่

19 windows-7  windows  usb  mouse  event-log 

ฉันต้องบันทึกเวลาเริ่มและสิ้นสุดเวลาทำงาน บางครั้งฉันลืมที่จะทำเช่นนี้และมีความคิดที่สดใสว่าการตรวจสอบบันทึกเหตุการณ์ความปลอดภัยจะทำให้ฉันสามารถตรวจสอบเวลาของฉันได้ น่าเสียดายที่บันทึกมีขนาดใหญ่กว่าที่ฉันคิดและใช้เวลาสักครู่ในการแสดงใน Event Viewer นอกจากนี้ฉันพยายามกรองบันทึกตามวันที่และหมายเลขผู้ใช้ แต่จนถึงตอนนี้มันไม่ได้ผลลัพธ์ สมมติว่าความคิดของฉันเป็นไปได้ทุกคนสามารถผ่านสิ่งที่ฉันต้องทำเพื่อดึงข้อมูลที่ฉันต้องการได้หรือไม่? UPDATE: ฉันได้ปฏิบัติตามคำแนะนำของ @surfasb และได้รับถึงจุดที่ฉันสามารถดูได้เฉพาะการเข้าสู่ระบบ แต่สิ่งเหล่านี้บางอย่างเป็นการเข้าสู่ระบบระดับระบบ (เช่นที่ไม่ใช่มนุษย์) ฉันต้องการดูเฉพาะการเข้าสู่ระบบ 'ทางกายภาพ' ของฉัน (จะมีเหตุการณ์ดังกล่าวสองหรือสามรายการในวันธรรมดาเท่านั้น) ไม่ใช่สิ่งอื่น ๆ ทั้งหมด ฉันได้ลองใส่ชื่อผู้ใช้ Windows ของฉันในฟิลด์ตามที่แสดงด้านล่างโดยใช้ทั้งคู่domain\usernameและเพียงusernameแต่นี่เป็นการกรองทุกอย่าง คุณช่วยได้ไหม

16 windows-7  security  logging  event-log  event-viewer 

ฉันรันการคำนวณข้ามคืนของฉันและเมื่อฉันมาที่คอมพิวเตอร์ของฉันจะมีการรีสตาร์ท :-( ฉันต้องการหาเหตุผลว่าเพราะถ้าเป็นเพราะกระบวนการคำนวณของฉันล้มเหลวหรือมีการอัปเดตระบบฉันพยายามลองดูเหตุการณ์ Log Viewer, Windows Logs -> System แต่ฉันหาสาเหตุไม่เจอ: คอมพิวเตอร์จะต้องเริ่มต้นใหม่ประมาณ 6:50 ข้อความสุดท้ายก่อนที่ 06:03 จาก WindowsUpdateClient: "การติดตั้งที่ประสบความสำเร็จ: ติดตั้ง Windows ประสบความสำเร็จในการปรับปรุงต่อไปนี้: Microsoft Advertising SDK สำหรับ XAML" จากนั้นมีข้อความเหล่านี้ (ทั้งหมดที่ 6:51:13): เคอร์เนลทั่วไป: "ระบบปฏิบัติการเริ่มต้นที่เวลาระบบ 2016 - 07 - 02T04: 51: 13.490451600Z" Kernel-Boot: "สถานะความสำเร็จของการปิดระบบครั้งล่าสุดนั้นเป็นเท็จสถานะความสำเร็จของการบูตครั้งล่าสุดนั้นเป็นจริง" Kernel-Boot: "ประเภทการบู๊ตคือ 0x0" Kernel-Boot: "นโยบายเมนูการบูตคือ 0x1" Kernel-Boot: "มีตัวเลือกการบูต 0x1 ในระบบนี้" Kernel-Boot: …

13 windows-10  reboot  event-log  event-viewer 

ฉันมี "หมวดหมู่งาน" เฉพาะของเหตุการณ์บันทึกของ Windows ที่ฉันต้องการดูด้วยตนเอง แต่ตัวเลือกในการกรองตามหมวดหมู่ในกล่องโต้ตอบ "ตัวกรองบันทึกปัจจุบัน" ถูกปิดใช้งาน / เป็นสีเทา ฉันจะใช้มันได้อย่างไร

11 windows  event-log  event-viewer 

ฉันใช้ Windows 7 RTM 32 บิต ฉันได้รับข้อผิดพลาดต่อไปนี้ในบันทึกเหตุการณ์ของฉันทุก ๆ วินาที: เซสชัน "ตัวบันทึกบริบทเคอร์เนลเคอร์เซอร์แบบวงกลม" ล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาดต่อไปนี้: 0xC0000035 ที่มา: Kernel-EventTracing ระดับ: ข้อผิดพลาด ผู้ใช้: ระบบ OpCode: เริ่ม ความคิดใดที่จะทำให้เกิดสิ่งนี้

10 windows-7  event-log 

ฉันเพิ่งโคลน Windows 10 พาร์ติชันจาก HDD เป็น SSD ฉันไม่สามารถเปิดเมนูเริ่มการแจ้งเตือนหรือสิ่งใดก็ตามที่ใช้ ShellExperienceHost ซึ่งรวมถึงสิ่งต่าง ๆ เช่นแอปเครื่องคิดเลขเบราว์เซอร์ Edge และเมนูคลิกขวาสไตล์เมโทรเมื่อคุณคลิกขวาที่แอพในแถบงาน ทุกครั้งที่ฉันพยายามเปิดสิ่งเหล่านี้ฉันได้รับข้อผิดพลาดในบันทึกเหตุการณ์: Faulting application name: ShellExperienceHost.exe, version: 10.0.10240.16515, time stamp: 0x55fa599a Faulting module name: Windows.UI.Xaml.dll, version: 10.0.10240.16548, time stamp: 0x56133a14 Exception code: 0xc0000409 Fault offset: 0x0000000000533ad2 Faulting process id: 0x39ac Faulting application start time: 0x01d18ad380a6bb12 Faulting application …

10 windows-10  start-menu  event-log  windbg 

มีอยู่ไหม

8 windows-xp  software-rec  event-log  event-viewer 

ฉันเชื่อว่าไม่มีวิธีอื่นในการตรวจสอบระบบ Windows (เช่น Win 7) ที่คัดลอกหรือเข้าถึงไฟล์หรือโฟลเดอร์ยกเว้นการเปิดใช้งานการตรวจสอบไฟล์ในนโยบายความปลอดภัยท้องถิ่น ตอนนี้ฉันได้เปิดใช้งานนโยบาย(การตั้งค่าความปลอดภัย> นโยบายการตรวจสอบ> การตรวจสอบการเข้าถึงวัตถุ (สำเร็จล้มเหลว)คำถามของฉันคือฉันจะรู้ได้อย่างไรถ้ามีคนคัดลอก / ดู / แก้ไขไฟล์ / โฟลเดอร์?

8 windows  event-log 

เข้าสู่ระบบ Windows 10 Build 10547 ฉันเห็นว่ากล่องข้อความปรากฏขึ้นเป็นเสี้ยววินาที ไม่มีเวลาอ่านมันเมื่อล็อกอินสำเร็จ ในบันทึกเหตุการณ์ฉันเห็น: Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ มันบอกว่าประเภทของคีย์เป็นรหัสผู้ใช้ ภายในความล้มเหลวการตรวจสอบ 5061 เป็นข้อมูลต่อไปนี้: Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider …

8 security  windows-10  login  event-log  rsa 

ฉันตื่นขึ้นมาตอนเที่ยงเพื่อค้นหาคอมพิวเตอร์ของฉันที่ถูกปลดล็อกแม้ว่าจะจำได้ว่าล็อคไว้เมื่อคืนก่อนหน้านี้และไม่ได้ใช้งานตั้งแต่นั้นมา ฉันตรวจสอบบันทึกการรักษาความปลอดภัยและเห็นเหตุการณ์ "เข้าสู่ระบบ" ตั้งแต่เวลา 11:16 น. สิ่งเดียวคือฉันนอนหลับแล้วและไม่มีใครสามารถเข้าถึงคอมพิวเตอร์ของฉันรู้รหัสผ่านของฉัน เพื่อความปลอดภัยฉันกำลังเรียกใช้การสแกนไวรัส แต่จนถึงตอนนี้ยังไม่พบอะไรเลย อาจเกิดอะไรขึ้น ข้อความของรายการบันทึกเหตุการณ์อยู่ด้านล่าง โดยวิธีการที่ฉันจะตรวจสอบและมีคือเป็น "ออกจากระบบ" เหตุการณ์ในช่วงเวลาที่ผมจำได้ล็อคคอมพิวเตอร์ของฉันคืนที่ผ่านมา บันทึกรายการ: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 1/29/2014 11:16:10 AM Event ID: 4624 Task Category: Logon Level: Information Keywords: Audit Success User: N/A Computer: FLARNDT Description: An account was successfully logged on. Subject: Security ID: SYSTEM …

8 windows-8  security  event-log