คำถามติดแท็ก event-log

ฉันมีเครือข่ายขนาดเล็กมากในบ้านมีคอมพิวเตอร์เพียงสามเครื่อง เมื่อเร็ว ๆ นี้ฉันพบว่าคอมพิวเตอร์ของฉันถูกตัดการเชื่อมต่อจากอินเทอร์เน็ตเป็นเวลา 3-5 วินาทีและจะเกิดขึ้นวันละสองหรือสามครั้ง ฉันได้รับข้อความแจ้งเตือนนี้ในบันทึกเหตุการณ์: รหัสเหตุการณ์ 1014 คำเตือน การแก้ปัญหาชื่อสำหรับชื่อ dns.msftncsi.com หมดเวลาหลังจากไม่มีเซิร์ฟเวอร์ DNS ที่กำหนดค่าตอบ เว็บไซต์ dns.msftncsi.com นั้นไม่ใช่ค่าคงที่มันเป็นเพียงไซต์สุ่ม ๆ (ฉันเดาว่าไซต์ใดที่ฉันกำลังเปิดอยู่ตอนที่ตัดการเชื่อมต่อ) เครือข่ายของฉันประกอบด้วย windows 7 Desktop แล็ปท็อปลินุกซ์มิ้นต์และ macbook pro เราเตอร์ของฉันคือ Netgear N600 และนี่คือผลลัพธ์ของ ipconfig / ทั้งหมดของฉัน ipconfig / ทั้งหมด การกำหนดค่า IP ของ Windows ชื่อโฮสต์ . . . . . . . . …

2 dns  windows-7  event-log 

มีวิธีรับ Microsoft Security Essentials เพื่อแจ้งเตือนฉันเมื่อพบภัยคุกคามหรือไม่ ฉันเพิ่งผ่านแท็บบันทึกของ Windows Defender และพบภัยคุกคามจำนวนมากในการกักกัน แต่ฉันไม่รู้ว่าพวกเขาไปถึงที่นั่นได้อย่างไร สำหรับเหตุการณ์ในอนาคตฉันต้องการตรวจสอบว่าเมื่อใดที่ฉันเข้าสู่หน้าเว็บที่เป็นศัตรูโดยให้ Microsoft Security Essentials Microsoft Security Essentials (หรือบุคคลที่สาม) แจ้งให้ฉันทราบ เป็นไปได้ไหม บางทีเครื่องมือบางอย่างที่จะตรวจสอบบันทึกเหตุการณ์

1 windows  ms-security-essentials  event-log  events 

เมื่อฉันรีบูทเซิร์ฟเวอร์ด้วยตนเองฉันต้องระบุเหตุผลสำหรับการรีสตาร์ทและให้โอกาสในการแสดงความคิดเห็น ฉันจะตรวจสอบสาเหตุการปิดที่ผ่านมาและความคิดเห็นและวิธีที่ดีที่สุดในการกำจัดพวกเขาได้อย่างไร มีคำสั่งให้ลบข้อมูลก่อนหน้านี้ทั้งหมดหรือไม่? นี่คือเซิร์ฟเวอร์ทดสอบและฉันไม่มีความสนใจที่จะอ่านข้อผิดพลาดในอดีตอีกครั้ง ฉันอ่านว่า Server 2012 shell มีความสามารถมาก แต่ฉันยังเป็นผู้เริ่มต้นที่ใช้ Windows Server และฉันวางแผนที่จะเรียนรู้ Server 2008 ต่อไปอีกสักพัก ขอบคุณ!

1 windows-server-2008-r2  event-log 

ฉันมีโฟลเดอร์ที่ใช้ร่วมกัน (folderA) และผู้ใช้ของเราต้องคัดลอกไฟล์ทุกวันและหลังจากทำงานเสร็จแล้วพวกเขาต้องลบไฟล์และเมื่อพวกเขาลบไฟล์จะต้องมีการบันทึก (สำหรับการรักษาความปลอดภัย resons) ฉันต้องการเก็บบันทึกสำหรับการลบไฟล์ procces ฉันเปิดใช้งานการตรวจสอบจากนโยบายความปลอดภัยท้องถิ่นและในโฟลเดอร์ A คุณสมบัติ / ความปลอดภัย / ขั้นสูง / การตรวจสอบเพิ่มรายการสำเร็จสำหรับทุกคน หากมีคนลบไฟล์ที่มีอยู่เรียกรหัสเหตุการณ์: 4663 และฉันสามารถบันทึก แต่มันใช้ได้เฉพาะไฟล์และไฟล์ที่มีอยู่ซึ่งสร้างขึ้นภายในโฟลเดอร์ หากผู้ใช้ลบไฟล์ที่คัดลอกมาจากที่อื่นรหัสเหตุการณ์: 4663 จะไม่ทริกเกอร์ ไม่มีใครสามารถบอกฉันได้ฉันทำอะไรผิดหรือเปล่า? หรืออาจจะมีวิธีอื่น

1 windows-8  security  event-log 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: เครื่องมือที่มีน้ำหนักเบาสำหรับการดูข้อความ HTTP ดิบ? 6 คำตอบ กระทู้นี้ ทำผลงานได้ยอดเยี่ยมโดยมีรายละเอียดกระบวนการเชื่อมต่อกับหน้าเว็บและแสดงผลในเบราว์เซอร์ แต่สิ่งที่ฉันอยากรู้คือฉันจะติดตามกระบวนการนั้นได้อย่างไร Firefox หรือเบราว์เซอร์อื่นมีตัวเลือกในการบันทึกกระบวนการหรือไม่ เมื่อต้องการวางคำถามในบริบทฉันกำลังแก้ไขปัญหาเว็บไซต์ช้าและเมื่อฉันคลิกลิงก์จะมีข้อความระบุว่า "กำลังรอ example.com ... " สิ่งนี้เกิดขึ้นเมื่อฉันทำอะไรบางอย่างในการติดตั้ง WordPress ของฉันเท่านั้น รูปภาพคงที่ดังนั้นจึงมีบางสิ่งในระบบนิเวศของ WordPress ที่ทำให้มันวางสาย แต่ "กำลังรอ example.com" เป็นข้อความที่คลุมเครือจริงๆดังนั้นจึงไม่ให้อะไรแก่ฉันในการแก้ไขปัญหา ฉันชอบที่จะบันทึกที่เบราว์เซอร์เป็นเหมือน "ทำการร้องขอไปที่ ... แล้วเสร็จใน 52ms. ได้ทำการร้องขอ, หมดเวลา (ยุค 20)" มีบางอย่างที่มีอยู่จริงเหรอ? ฉันมักจะค้นหาสิ่งเหล่านี้ แต่ฉันไม่แน่ใจว่าจะใช้คำใด

browser  http  event-log 

ปัจจุบันฉันได้เขียนโปรแกรม VB.net ชื่อ Extract-Working-Time ที่อ่านเหตุการณ์ความปลอดภัยของ Windows โปรแกรมนี้ทำงานอย่างถูกต้องและแยกการกระทำทั้งหมดที่ฉันทำบนพีซีของฉัน ในการแยกล็อกของตัวแสดงเหตุการณ์ฉันจะเห็นว่ามีการโหลด Excel หรือ Word แต่ไม่พบว่าไฟล์ใดได้รับการปฏิบัติ ฉันเห็นได้ว่ามีการโหลด Excel เท่านั้น 2019-01-22 16:43:45; 4688;WW930 ;A424947 ; 13312;(13312) ;C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE; ตอนนี้ฉันจะไปอีกขั้นและค้นหาวิธีค้นหาชื่อของไฟล์ Excel หรือ Word ทั้งหมดที่ฉันโหลดใน Excel หรือ Word เมื่อฉันมีวิธีแก้ปัญหาฉันสามารถปรับปรุงโปรแกรม VB.Net เพื่อรวมชื่อไฟล์ Excel และ Word ในรายงานของฉันเพื่อบันทึกสิ่งที่ฉันได้ทำในแต่ละวันทำงาน มีบันทึกของสิ่งที่ทำใน Excel และ Word ที่ฉันสามารถใช้เพื่อสร้างรายงานหรือไม่

microsoft-excel  microsoft-word  event-log 

คอมพิวเตอร์ของฉันเป็นส่วนหนึ่งของโดเมน สมมติว่าฉันปรับนาฬิกาด้วยตัวเองเป็น 2 นาที ตัวควบคุมโดเมนจะซิงค์นาฬิกานี้กับของตัวเองในบางจุด เป็นไปได้หรือไม่ที่จะติดตามเหตุการณ์การซิงโครไนซ์เวลาของตัวควบคุมโดเมนบนเครื่องคอมพิวเตอร์

windows  event-log 

ช่วยฉันด้วยข้อผิดพลาดนี้: ความผิดพลาดใน fifa 17: รหัสเหตุการณ์: 1001 ที่ฝากข้อมูลผิดประเภท 0 ชื่อเหตุการณ์: StoreAgentScanForUpdatesFailure0 การตอบสนอง: ไม่มี Cab Id: 0 ปัญหาที่เกิดขึ้น: P1: WSAutoUpdate P2: 80070422 P3: 10586 P4: 589 P5: Windows.Desktop P6: P7: P8: P9: P10: ไฟล์ที่แนบมา: C: \ Users \ SAEED-PC \ AppData \ Local \ Temp \ WERE616.tmp.WERInternalMetadata.xml ไฟล์เหล่านี้อาจมีให้ที่นี่: C: \ ProgramData \ …

windows  windows-10  event-log  events  windows-error-reporting 

ฉันกำลังเรียกใช้โปรแกรมโปรแกรมด้วยตนเองเมื่อเริ่มต้นหรืออย่างน้อยนั่นคือสิ่งที่ฉันต้องการจะทำ ดูเหมือนว่าการดำเนินการจะไม่เกิดขึ้นแม้กระทั่งการล็อกอินเข้าสู่ textfile ก็ไม่เกิดขึ้น โปรแกรมถูกเพิ่มเข้ามาโดยใช้ทางลัดในโฟลเดอร์เริ่มต้นใน appdata มันเป็นที่รู้จักใน taskmanager แท็บเริ่มต้นและบอกว่ามันเปิดใช้งาน นอกจากนี้การเริ่มต้น / การดำเนินการด้วยตนเองยังทำงานได้อย่างสมบูรณ์แบบ มีรายการใดใน eventlog (ตัวแสดงเหตุการณ์) ซึ่งแสดงรายละเอียดเกี่ยวกับโปรแกรมเริ่มต้นหรือไม่ ฉันค้นหาทั้งผู้ดูเหตุการณ์และลองใช้ google แต่ดูเหมือนจะไม่พบเบาะแสใด ๆ

windows-8.1  boot  event-log 

ฉันได้ตรวจสอบปัญหาบางอย่างกับการกำหนดค่า IP ระหว่างการดำเนินงาน ดูเหมือนว่าชื่อเซิร์ฟเวอร์ DNS และบางครั้งคำต่อท้ายโดเมนจะเปลี่ยนไป ฉันต้องการค้นหากิจกรรมที่เกี่ยวข้องในบันทึกเหตุการณ์ เพื่อจุดประสงค์นี้ฉันต้องการทราบ: ฉันจะระบุจุดเวลาที่เกิดการเปลี่ยนแปลงการกำหนดค่า IP ได้อย่างไร แก้ไข : คำถามถูกทำเครื่องหมายว่าซ้ำซ้อน คำถามที่อ้างถึงจัดการกับประวัติ IP ของพีซี แต่ไม่มีคำถามอื่น ๆ (และคำตอบ) แตะที่รายละเอียดที่สำคัญ: ที่อยู่เซิร์ฟเวอร์ DNS ใดที่ได้รับมอบหมายในเวลาใด ดังนั้นฉันจึงโหวตให้เปิดคำถามอีกครั้ง อย่างไรก็ตามฉันได้ปฏิบัติตามคำแนะนำเพื่อขยายการบันทึกด้วยบันทึกเหตุการณ์ ไม่มีเหตุการณ์ของการเปลี่ยนแปลงผลลัพธ์ DHCP ที่ถูกบันทึกไว้แม้ว่าการค้นหา DNS จะเปลี่ยนไปหลังจากผ่านไปหลายวัน

windows-7  event-log  ipconfig 

บางครั้งตอนนี้ฉันใช้สคริปต์นี้เพื่อดูเวลาเข้าสู่ระบบของฉันสำหรับคอมพิวเตอร์เฉพาะ: Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.GetFile("C:\Windows\setupact.log") Wscript.Echo "Log on today at " & FormatDateTime(objFile.DateLastModified,vbShortTime) นี่เป็นคอมพิวเตอร์รุ่น Windows 7 Enterprise ที่ติดตั้ง Service Pack 1 มันเชื่อมต่อกับโดเมนและฉันไม่สามารถเปลี่ยนนโยบายกลุ่มได้ เป็นไปได้หรือไม่ที่จะแก้ไขสคริปต์เพื่อดักจับทั้งเวลาเข้าสู่ระบบและเวลาปิดเครื่อง? และถ้าเป็นเช่นนั้นเป็นไปได้หรือไม่ที่จะจับภาพนี้ในช่วงเวลาที่กำหนด (เช่นสำหรับสัปดาห์ก่อนหน้าหรือ 28 วันก่อนหน้า)? สคริปต์ไม่จำเป็นต้องจัดเก็บ / บันทึกข้อมูลนี้ - ฉันสามารถใช้ชีวิตกับการดูได้ ฉันเจอคำถามนี้ด้วย แต่ก็ไม่ได้ช่วยอะไรมาก (นอกเหนือจากความจริงที่ว่ามันทำให้ฉันลืมตาไปที่ Event Viewer ฉันได้ค้นพบตั้งแต่ฉันสามารถดูข้อมูลที่ฉันต้องการด้วยตนเองโดยการดูบันทึกต่างๆใน Event Viewer แต่ฉันไม่แน่ใจว่ามีวิธีการใช้ประโยชน์จากข้อมูลนี้ในสคริปต์หรือไม่ เห็นได้ชัดว่าข้อมูลนี้จะต้อง 'จัดเก็บ' ไว้ที่ใดที่หนึ่งในระบบ แต่ฉันไม่แน่ใจว่าจะสามารถเข้าถึงได้จากที่ไหน ข้อเสนอแนะใด …

windows-7  script  logging  event-log  event-viewer