我们使用AD LDS(又名ADAM)运行Windows 2012。 我们正在对应用程序进行故障排除,每小时运行一次的ADAM同步命令正在填写我们的事件日志。 事件查看器filter显示如何排除事件ID的标准,但不显示如何排除用户。 我们的服务帐户正在执行所有的ldap_modify语句,我们不需要看到这些。 由于我们的身份validation过程使用ldap_search(事件ID 1138或1139),因此我们不能排除所有这些事件。 有谁知道如何在事件查看器filter中排除用户?
首先,我想大声疾呼search事件日志的难度,但我敢打赌,MS并没有听我说话。 我的问题是这样的:我试图找出事件的数据部分中具有此值(0x84e9c0d)的所有事件。 但是,查询编辑器告诉我“指定的查询无效”。 这个查询有什么问题? 我直接从https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/复制代码 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data and (Data='0x84e9c0d′)]] </Select> </Query> </QueryList>
开始将我们的PC升级到Windows 7后,我们注意到我们正在使用事件查看器获取组策略警告,例如: “a_Office2007_Users {A084A37B-6D4C-41C0-8AF7-B891B87FC53B}”组策略对象中的用户“Word.qat”首选项不适用,因为它失败,错误代码为“0x80070533login失败:帐户当前已禁用”。 这个错误被压制了。“ 这些警告中的15个在每台Windows 7 PC上每两个小时出现一次,其中大部分与核心办公应用程序有关,另外两个用于插件到文档pipe理系统。 这些警告不会影响用户,但在我们将Win7推广到本组织的其他部门之前,最好先查看它们的来源。 任何想法可能来自login问题(所有用户都连接到域和代理,等罚款)?
客户端操作系统 – Windows XP 域控制器: – 窗口服务器2008标准R2 我有一个Window XP系统,我想知道什么时候系统启动或启动(在什么时间和在哪个date)。 我不知道应该在事件日志中search哪个参数/单词。 为了找出关机时间,我只需在事件日志中find“关机”一词。 你能指导我哪一个词,我应该find启动或启动时间
我正在尝试为Windows Server 2003上的Windows服务创build自定义事件日志。我想命名自定义日志“(ML)启动命令”。 但是,当我向HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \添加一个具有该名称的registry项时,它将添加一个日志,但在查看事件查看器时显示与应用程序日志中完全相同的事件。 如果我将名称为“(ML)Startup Commands 2”的registry项添加到事件日志中,则会按预期方式显示空白事件日志。 事实上,除了我想要的名字外,其他任何名字都可以正常工作。 我已经通过registrysearch其他键string“(ML)”,并删除了所有其他引用这个键名称,但是当我用这个名字创build一个键时,我继续在查看器中获得合并结果。 我的问题是,我怎样才能修复服务器,所以我可以用这个名字创build一个自定义事件日志,只显示来自我的应用程序的事件,而不是来自与Windows一起安装的默认应用程序事件日志中的事件? 更新: 我重新启动服务器,你不知道,日志开始正常工作。 我在应用程序日志中遇到了一个奇怪的错误信息: EventSystem子系统在86400秒的时间内抑制重复的事件日志条目。 抑制超时可以通过名为SuppressDuplicateDuration的REG_DWORD值在以下registry项下进行控制:HKLM \ Software \ Microsoft \ EventSystem \ EventLog。 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 我只能希望这个错误并不意味着问题会在86400秒后回来。 我想我会等着瞧。
这是我的PowerShell脚本,通过XML数据在事件查看器中导出自定义视图中的数据。 set-executionpolicy unrestricted [xml]$CustomView = @" <QueryList> <Query Id="0" Path="Application"> <Select Path="Application">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Security">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or EventID=4747 or EventID=4725 or EventID=4625 or EventID=4728 or EventID=4751)]]</Select> <Select Path="Setup">*[System[(EventID=4752 or EventID=4720 or EventID=4740 or EventID=4646 or […]
我无法在Windows 2012-R2系统上打开服务器pipe理器。 错误状态: Server Manager cannot run because of an error in a user settings file. Click OK to restore default settings……. 单击OK不能解决问题。 我运行.Netvalidation和修复工具,问题仍然存在。 我无法使用事件查看器,因为它崩溃的错误: MMC has detected and error in a snap-in and will unload it. 我在网上search没有运气,如何进一步解决这个问题。 任何想法,将不胜感激。
刚开始,我想build议我是非常新的IIS,所以提前道歉的任何明显的问题。 我已经做了一些关于这个话题的研究,我的发现是没有定论的。 这是我的场景。 我目前正在远程运行的服务器上运行IIS 6,其中托pipe了大约20个站点。 我已经确定可以使用事件查看器浏览不同Web应用程序上发生的错误。 我目前的问题是,似乎没有办法在“每个应用程序”的基础上过滤掉事件日志,而是根据它们发生的时间来随机出现。 还有一些ASP.NET Web事件,IIS-W3SVC-WP警告等等。 要确定将哪个警告分配给哪个应用程序,必须右键单击错误,转到“事件属性”和“应用程序path”,例如“HotelBookingSystem”的path。 这个的应用程序path将是“D:inetpub \ wwwroot \ HotelBookingSystem”。 我的问题是,有没有办法sorting每个应用程序的事件日志? 我想要做的是过滤所有的结果“应用程序path”。 我已经安装了微软的Log Parser Studios,所以相信可能有一种方法可以使用它来运行查询,但是我对SQL的了解还不足以尝试创build这样的查询。 任何援助将不胜感激。
一台Windows Serve 2003计算机在事件查看器中使用COM +事件系统logging了一个错误,表示无法封送特定订阅的订户,然后提供SID / GUID,即: {DF540FFA-D787-4FDF-82E4-4BD5C1302F23}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. The HRESULT was 800706BB. 我不太明白这个错误。 我正在试图查找GUID来查找应用程序。 我试图打开registry并寻找它,但没有find任何东西。 谷歌研究显示我需要加载registry中的群集数据库,并查找GUID。 问题是我无法findCLUSDB文件。 它不在%SystemRoot%\ Cluster中。 我需要做什么来确定有问题的应用程序?
当我查看Windows Server 2008 R2上的事件查看器的安全选项卡时,显示了大量的事件ID为4776的审核失败。 The computer attempted to validate the credentials for an account. Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Logon Account: randy Source Workstation: HPDB1 Error Code: 0xc0000064 我validation了帐户“兰迪”存在于我的Active Directory中。 根据我的理解,最近没有任何密码更改。 有什么办法可以获得关于这个错误的详细信息吗? 我想知道什么程序要求这个信息。 另外,有什么办法可以清除这个错误吗? 我正在考虑重置密码并将其更改回原来的位置。