คำถามติดแท็ก event-viewer

ใน Windows 7 คุณเปิด Event Viewer เพื่อเรียกดูหลายหมวดหมู่ คุณสามารถล้างหมวดหมู่เดียวได้ด้วยการคลิกล้างบันทึก ...ในบานหน้าต่างด้านขวา สมมติว่าฉันต้องการล้างหมวดหมู่ทั้งหมดฉันควรคลิกและล้างมันทีละรายการหรือไม่ มีหลายสิบคน มีวิธีที่เร็วกว่านี้ไหม อาจจะด้วย PowerShell

17 windows-7  event-viewer 

ทุกอย่างทำงานได้อย่างถูกต้องบน IIS แต่ฉันติดตั้งWindows Fall Builders Updateและทุกอย่างหยุดทำงาน ฉันได้รับข้อผิดพลาด 503 - Service Unavailable ในทุกแอพและหน้าใน AppPool ที่ฉันเข้าชม ฉันได้ตรวจสอบตัวแสดงเหตุการณ์ของ Windows แล้วและมีข้อความระบุว่า: ฉันค้นหาในเว็บและไม่มีวิธีแก้ไขปัญหาใด ๆ (สิทธิ์ข้อมูลประจำตัว ... ) ฉันได้ถอนการติดตั้ง IIS อย่างสมบูรณ์ (ด้วย WAS รวมอยู่) และติดตั้งใหม่เพื่อรีเซ็ตเป็นการตั้งค่าจากโรงงาน แอปพลิเคชันทั้งหมดของฉันหายไป (ตามคาด) แต่ฉันยังคงได้รับข้อผิดพลาดเดิม ระบบของฉันคือแล็ปท็อป Lenovo รุ่น Windows 10 Pro (รุ่น 1709) ไม่มีการปรับปรุงใน Windows Update ข้อมูลเพิ่มเติมของข้อผิดพลาดใน Event Viewer: มีอะไรผิดปกติกับการกำหนดค่า IIS ของฉันและฉันจะทำให้มันทำงานอีกครั้งได้อย่างไร ข้อมูลเพิ่มเติมใด …

16 windows-10  iis  event-viewer  windows-10-v1709 

ฉันต้องบันทึกเวลาเริ่มและสิ้นสุดเวลาทำงาน บางครั้งฉันลืมที่จะทำเช่นนี้และมีความคิดที่สดใสว่าการตรวจสอบบันทึกเหตุการณ์ความปลอดภัยจะทำให้ฉันสามารถตรวจสอบเวลาของฉันได้ น่าเสียดายที่บันทึกมีขนาดใหญ่กว่าที่ฉันคิดและใช้เวลาสักครู่ในการแสดงใน Event Viewer นอกจากนี้ฉันพยายามกรองบันทึกตามวันที่และหมายเลขผู้ใช้ แต่จนถึงตอนนี้มันไม่ได้ผลลัพธ์ สมมติว่าความคิดของฉันเป็นไปได้ทุกคนสามารถผ่านสิ่งที่ฉันต้องทำเพื่อดึงข้อมูลที่ฉันต้องการได้หรือไม่? UPDATE: ฉันได้ปฏิบัติตามคำแนะนำของ @surfasb และได้รับถึงจุดที่ฉันสามารถดูได้เฉพาะการเข้าสู่ระบบ แต่สิ่งเหล่านี้บางอย่างเป็นการเข้าสู่ระบบระดับระบบ (เช่นที่ไม่ใช่มนุษย์) ฉันต้องการดูเฉพาะการเข้าสู่ระบบ 'ทางกายภาพ' ของฉัน (จะมีเหตุการณ์ดังกล่าวสองหรือสามรายการในวันธรรมดาเท่านั้น) ไม่ใช่สิ่งอื่น ๆ ทั้งหมด ฉันได้ลองใส่ชื่อผู้ใช้ Windows ของฉันในฟิลด์ตามที่แสดงด้านล่างโดยใช้ทั้งคู่domain\usernameและเพียงusernameแต่นี่เป็นการกรองทุกอย่าง คุณช่วยได้ไหม

16 windows-7  security  logging  event-log  event-viewer 

ฉันรันการคำนวณข้ามคืนของฉันและเมื่อฉันมาที่คอมพิวเตอร์ของฉันจะมีการรีสตาร์ท :-( ฉันต้องการหาเหตุผลว่าเพราะถ้าเป็นเพราะกระบวนการคำนวณของฉันล้มเหลวหรือมีการอัปเดตระบบฉันพยายามลองดูเหตุการณ์ Log Viewer, Windows Logs -> System แต่ฉันหาสาเหตุไม่เจอ: คอมพิวเตอร์จะต้องเริ่มต้นใหม่ประมาณ 6:50 ข้อความสุดท้ายก่อนที่ 06:03 จาก WindowsUpdateClient: "การติดตั้งที่ประสบความสำเร็จ: ติดตั้ง Windows ประสบความสำเร็จในการปรับปรุงต่อไปนี้: Microsoft Advertising SDK สำหรับ XAML" จากนั้นมีข้อความเหล่านี้ (ทั้งหมดที่ 6:51:13): เคอร์เนลทั่วไป: "ระบบปฏิบัติการเริ่มต้นที่เวลาระบบ 2016 - 07 - 02T04: 51: 13.490451600Z" Kernel-Boot: "สถานะความสำเร็จของการปิดระบบครั้งล่าสุดนั้นเป็นเท็จสถานะความสำเร็จของการบูตครั้งล่าสุดนั้นเป็นจริง" Kernel-Boot: "ประเภทการบู๊ตคือ 0x0" Kernel-Boot: "นโยบายเมนูการบูตคือ 0x1" Kernel-Boot: "มีตัวเลือกการบูต 0x1 ในระบบนี้" Kernel-Boot: …

13 windows-10  reboot  event-log  event-viewer 

ฉันมี "หมวดหมู่งาน" เฉพาะของเหตุการณ์บันทึกของ Windows ที่ฉันต้องการดูด้วยตนเอง แต่ตัวเลือกในการกรองตามหมวดหมู่ในกล่องโต้ตอบ "ตัวกรองบันทึกปัจจุบัน" ถูกปิดใช้งาน / เป็นสีเทา ฉันจะใช้มันได้อย่างไร

11 windows  event-log  event-viewer 

ฉันกำลังค้นหารายการSources + Event ID ทั้งหมดสำหรับ Windows 7 ฉันรู้ว่ามีเว็บไซต์จำนวนมากที่มีการค้นหาในตัวเพื่อค้นหาข้อมูลเกี่ยวกับแหล่งที่มาที่เฉพาะเจาะจง + รหัสเหตุการณ์เช่นEventid.netแต่สิ่งที่ฉันกำลังมองหารายการที่สมบูรณ์ของข้อมูลเหล่านี้หรือดีกว่าซอฟต์แวร์ที่ให้ข้อมูลดังกล่าว หลายปีที่ผ่านมาฉันใช้โปรแกรมที่ให้ข้อมูลนี้ แต่น่าเสียดายที่ฉันจำไม่ได้ว่าอันไหน: อาจมาจาก Windows 2000 Resource Kit ... (?) แก้ไข : ฉันจำได้ว่าฉันใช้ utilty นี้ใน Windows XP Professional และ ชื่อคือเหตุการณ์ "somethings" (แน่นอนหรือไม่ )eventvwr.msceventcreate.exe จุดประสงค์ของฉันคือการสร้างคำเตือนด้วยตัวกำหนดเวลางานเมื่อเกิดข้อผิดพลาดที่สำคัญในบันทึกเหตุการณ์เช่นข้อผิดพลาดของฮาร์ดดิสก์เป็นต้น

10 windows-7  event-viewer  events 

เมื่อใดก็ตามที่ฉันเปิดหรือปิดพัดลมตั้งโต๊ะของฉัน Windows จะส่งเสียงราวกับว่าอุปกรณ์ USB นั้นเชื่อมต่ออยู่ (ไม่) ฉันไม่สามารถระบุได้ว่าอุปกรณ์ใดได้รับผลกระทบจาก power spike ดังนั้นฉันหวังว่า Windows จะบอกฉันได้ ฉันลองใช้ตัวแสดงเหตุการณ์ แต่บันทึก 'ฮาร์ดแวร์เหตุการณ์' ว่างเปล่า บางทีเป็นไปได้ไหมที่จะเปิดใช้งานการบันทึกเหตุการณ์ฮาร์ดแวร์ 'น้อย' อย่างรุนแรง?

9 windows-8  usb  power-supply  event-viewer 

มีอยู่ไหม

8 windows-xp  software-rec  event-log  event-viewer 

ฉันต้องการระบุว่าโปรแกรมใดกินและใช้ทรัพยากรคอมพิวเตอร์ใน Windows 7 ระหว่างการเริ่มระบบและหลังจากเข้าสู่ระบบเพราะหลังจากที่ฉันเข้าสู่ระบบ LED ในฮาร์ดดิสก์ของฉันจะติดสว่างเป็นเวลาเกือบ 5 นาที ฉันต้องการที่จะรู้ว่าโปรแกรม "กิน" ฮาร์ดดิสก์ของฉัน? และฉันจะทำให้พีซีของฉันเร็วขึ้นได้อย่างไร

8 windows-7  boot  memory-management  event-viewer 

ฉันเพิ่งติดตั้ง Backlog ขนาดใหญ่ของ Windows Updates (ฉันมี Windows 7 Ultimate 64 บิต) และตอนนี้มีโปรแกรมจำนวนหนึ่งกำลังทำงานแปลก ๆ ฉันไปลองวินิจฉัยโปรแกรมโดยใช้ Event Viewer แต่เมื่อฉันเปิดขึ้นฉันพบข้อผิดพลาด "Microsoft Management Console หยุดทำงาน" ทันทีหลังจากฉันดับเบิลคลิกที่ไอคอน มีวิธีใดบ้างที่ฉันจะทราบได้ว่าเกิดอะไรขึ้น? ฉันมีพีซีที่ใช้ Windows 7 เครื่องอื่นซึ่งฉันพยายามดูบันทึกจากระยะไกล แต่ฉันพบข้อผิดพลาด "เซิร์ฟเวอร์ RPC ไม่พร้อมใช้งาน" ฉันต้องการเริ่มบริการ แต่ไม่ต้องรอฉันเปิดอะไรไม่ได้ใน "เครื่องมือบริหารระบบ" ฉันไม่ต้องการติดตั้ง Windows ใหม่เพราะฉันเพิ่งทำไปเมื่อสองสามเดือนก่อนหลังจาก Windows Update เสียบไดรเวอร์การ์ดแสดงผลของฉัน

2 windows-7  event-viewer 

สามารถตรวจสอบการใช้งาน CPU ใน Event Viewer ได้หรือไม่? ฉันไม่ต้องการใช้ซอฟต์แวร์บุคคลที่สาม ฉันสามารถตั้งกฎเพื่อให้ Event Viewer สามารถแสดงให้ฉันได้หรือไม่ถ้าการใช้งาน CPU สูงกว่าค่าที่ตั้งไว้?

2 windows  performance  cpu  monitoring  event-viewer 

ฉันสังเกตเห็นปัญหาหลายอย่างในระหว่างการคัดลอกไฟล์ไปยังไดรฟ์ภายนอกเช่นบางครั้งการคัดลอกข้อความเกี่ยวกับปัญหาระหว่างการเขียน / การอ่าน (ฉันไม่ทราบข้อความที่แน่นอนขออภัย) จากนั้นฉันต้องลองคัดลอกไฟล์ที่กำหนดไว้ ฉันสังเกตเห็นใน Event Viewer ตามรหัสเหตุการณ์: 51 - An error was detected on device \Device\Harddisk1\DR12 during a paging operation. 140 - The system failed to flush data to the transaction log. Corruption may occur in VolumeId: D:, DeviceName: \Device\HarddiskVolume20. (A device which does not exist was specified.) …

1 windows-10  event-viewer 

ฉันกำลังพยายามสร้าง PowerShell Cmdlet ที่ทำงานทุกวันและแสดงให้ฉันเห็นข้อผิดพลาดที่เกิดขึ้นในวันก่อนหน้า ฉันสามารถทำให้มันแสดง 100 ล่าสุดแทนฉันต้องการที่จะเห็นเพียงหนึ่งที่เกิดขึ้นเมื่อวันก่อน get-eventlog -logname application -newest 100 | select eventid,machinename,entrytype,message,source,timegenerated,username | export-clixml C:\Logs.xml

windows  powershell  event-viewer  error-logging 

มีวิธีง่ายๆในการดูเหตุการณ์เหล่านั้นใน SQL Server 2008 ที่ได้รับอนุญาตถูกปฏิเสธในแบบสอบถาม (พร้อมกับข้อความของแบบสอบถามและวัตถุเฉพาะที่ได้รับอนุญาตถูกปฏิเสธ)? ฉันมีแอปพลิเคชั่นที่มีการทำงานจำนวนมากในฐานข้อมูลซึ่งหนึ่งในนั้นถูกปฏิเสธการอนุญาต ฉันต้องการค้นหาว่าแบบสอบถามใดถูกปฏิเสธเพื่อให้ฉันสามารถกำหนดสิทธิ์เพิ่มเติมขั้นต่ำที่ฉันต้องการให้กับบทบาทฐานข้อมูลที่เป็นปัญหาเพื่อให้การดำเนินการทั้งหมดประสบความสำเร็จ ฉันได้ลองใช้ SQL Profiler แล้วและเลือกที่จะบันทึกเฉพาะเหตุการณ์ Security Access / Audit Schema Object Access Event ซึ่งดูเหมือนว่าเกือบจะทำงานได้แล้ว อย่างไรก็ตามบันทึกที่ประสบความสำเร็จและเหตุการณ์ที่ล้มเหลวและเท่าที่ฉันเห็นจะไม่แสดงอะไรเลยใน UI เพื่อแยกแยะความแตกต่าง - ดังนั้นฉันจึงไม่สามารถบอกได้ว่ากิจกรรมใดที่หลายร้อยรายการที่ฉันทำขึ้นมา สนใจมีวิธีอื่นในการดักจับเพียงคำสั่ง SQL ที่ล้มเหลวหรือไม่? ขอบคุณ

permissions  logging  sql-server  event-viewer 

ฉันกำลังตรวจสอบตัวแสดงเหตุการณ์ของ Windows และสังเกตว่ามีการบันทึกเหตุการณ์ข้อมูลที่คล้ายคลึงกันหลายอย่างที่เกี่ยวข้องกับไดรเวอร์ทัชแพดของฉันทั้งหมดถูกคั่นด้วยเวลาเพียงไม่กี่วินาที คำอธิบายเหตุการณ์เป็นอะไรที่คล้ายกันบ้าง แบบแผนนโยบายถูกรีเซ็ตจากรีจิสตรี A เป็น B (แม้ว่าอันที่จริงแล้วในกรณีของฉัน A และ B นี้เป็นไฟล์รีจิสตรีเดียวกัน) เป็นเรื่องปกติไหมที่มีการรีเซ็ตสิ่งนี้หลายครั้ง? นี่คือภาพหน้าจอของจอภาพของฉัน 14 แถวแรกนั้นเหมือนกันทุกประการ

windows-10  event-viewer  events