Windows Server 2008 R2 我正尝试使用PowerShell为我提供在过去一天中login到远程桌面服务(以前称为“terminal服务”)的用户列表。 没有多less理解和复制和粘贴,我有这个小脚本: $a = (Get-Date).AddDays(-1) Get-EventLog -LogName Security -after $a | Where-Object {($_.EventID -eq '4624') -and $_.EntryType -eq 'SuccessAudit') -and ($_.Message | Select-String "Logon Type:\t\t\t10")} 默认的输出告诉我事情已经发生,什么时候发生,这是一个好的开始。 我真的很喜欢也显示用户。 达尔如果我能弄清楚如何获得用户和/或如何显示它。 这就是我的问题:如何添加与该事件ID 4624 /logintypes10事件关联的用户名? 理想情况下,我只想显示login时间和用户名。
我有Windows Server 2008在VMware下运行。 最近,它每天大概开始崩溃,连续100%的CPU使用率,并且在GUI中没有响应。 有没有一步一步的技术来追踪这个问题的根源? 我会看什么日志? PS问题出现在我试图卸载Acronis的时候,并且它被蓝屏蔽了。 但是,我不确定当前的错误是否与Acronis有关。
在我们的应用程序池被告知重置之后的几次,它被卡住,.net页面停止运行,应用程序事件日志中出现以下错误: 无法执行请求,因为无法创build应用程序域。 错误:0x80070057参数不正确。 我们的应用程序池计划在凌晨4点自动重置,所以错误会一直持续到我们手动重启应用程序池为止。 有没有其他人遇到错误或知道任何解决scheme? 研究表明这是一个权限问题,但权限不会改变,并且错误很less发生。 该网站没有其他权限的问题,应用程序池的身份有需要的权限。
我正在尝试为Windows Server 2003上的Windows服务创build自定义事件日志。我想命名自定义日志“(ML)启动命令”。 但是,当我向HKLM \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \添加一个具有该名称的registry项时,它将添加一个日志,但在查看事件查看器时显示与应用程序日志中完全相同的事件。 如果我将名称为“(ML)Startup Commands 2”的registry项添加到事件日志中,则会按预期方式显示空白事件日志。 事实上,除了我想要的名字外,其他任何名字都可以正常工作。 我已经通过registrysearch其他键string“(ML)”,并删除了所有其他引用这个键名称,但是当我用这个名字创build一个键时,我继续在查看器中获得合并结果。 我的问题是,我怎样才能修复服务器,所以我可以用这个名字创build一个自定义事件日志,只显示来自我的应用程序的事件,而不是来自与Windows一起安装的默认应用程序事件日志中的事件? 更新: 我重新启动服务器,你不知道,日志开始正常工作。 我在应用程序日志中遇到了一个奇怪的错误信息: EventSystem子系统在86400秒的时间内抑制重复的事件日志条目。 抑制超时可以通过名为SuppressDuplicateDuration的REG_DWORD值在以下registry项下进行控制:HKLM \ Software \ Microsoft \ EventSystem \ EventLog。 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 我只能希望这个错误并不意味着问题会在86400秒后回来。 我想我会等着瞧。
我一直在脚本中的PowerShell的程序来从我的Windows 2012r2服务器拉取安全事件日志。 调查我的过程中的一个错误,以parsing事件到XML我发现了4656事件的“访问原因”属性中的一个非常奇怪的问题: %%4423: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-227697207-2229) %%4424: %%1801 D:(A;ID;FA;;;S-1-5-21-527573203-644103923-22769蹂ᢻ翼 事件日志剪辑 请注意,在DACL的最终ACE的事件分析结束时,由于某种原因,将最后的10个字符转换为中文unicode字符。 在eventvwr甚至改变了事件的其余部分的字体。 这发生在服务器上的随机文件和随机受托人SID的 我将在今天下午识别这些文件,而不用分析XML来尝试检测任何模式,任何人都会对这个奇怪的模式提出build议? 我假设它与Microsoft安全事件日志logging的错误,但事情是相同的Unicodestringreplace不同的ANSIstring值,并在ACE的不同位置。 连接因素是它始终是最后一个ACE,但这就是我所得到的。
我也在微软的论坛上提过这个问题,但是还没有答案。 我正在构build一个Windows 2012服务器来replace传统的Windows 2008服务器。 我正在testing一个传统的批处理脚本,在不同情况下logging信息或系统事件。 但是,脚本失败,出现"Access is denied"的错误。 我做了一些debugging,发现EVENTCREATE行失败。 下面是一个命令的例子,它是失败的: C:\SCRIPTS>EVENTCREATE /t WARNING /d "testing" /id 411 ERROR: Access is denied. 如果我自己执行这个命令(pipe理员),它工作正常。 但是,如果其中一个用户执行它,它会失败。 我做了谷歌周围以及检查stackoverflow和兄弟网站,并观察到这种行为是在/so参数使用时报告。 但是,我没有使用/so参数 。 我已经确认用户有权访问EVENTCREATE命令。 如果他们用/?调用它/? 他们看到它的帮助内容。 我需要调整某种组策略权限设置吗? 别的东西? 在此先感谢您的帮助。
我的服务器closures。 在午夜加class。 acpi事件power_button被触发。 在/ etc / acpi / events / power_button 电源button: # care about the power button event=button/power.* action=/usr/lib/acpid/power_button 我怎样才能找出这个事件的“调用者”或触发器?
我只是build立了一个2008 R2作为DC和DNS。 这两个工作正常,DNS工作正常和反向查找。 现在我想安装DHCP。 一旦angular色的安装完成,我得到这个事件ID错误1046: 链接 当我第一次设置时,还有一个事件ID 1059错误: 链接 DHCP服务器是授权的。 我不知道我该怎么办。 在这里疯狂,希望你们能帮助我。
编辑我产生的Windows events logging service won't start问题在这里单独的问题 我有一个奇怪的问题: SQLAGENT不会启动 Windows事件logging服务将无法启动 今天我试图复制一个数据库来testing一些更改,并发现SQL服务器代理无法启动 错误消息是: =================================== Unable to start service SQLSERVERAGENT on server MY_SERVERNAME. (mscorlib) —————————— Program Location: Server stack trace: at Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.Service.Start() at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase) at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, […]
我有一个Windows Server 2012和其中的一些虚拟机。 自上周以来,事件查看器中每小时都会出现一些错误事件,说明系统找不到远程VHD文件。 此VHD文件不再可用,但我的虚拟机中没有一个使用该文件了。 你有任何提示试图访问这个文件,并产生这个错误信息? Log Name: Microsoft-Windows-Hyper-V-VMMS-Admin Source: Microsoft-Windows-Hyper-V-VMMS Date: 17/09/2014 09:02:34 Event ID: 12240 Task Category: None Level: Error Keywords: User: MYDOMAIN\Administrator Computer: MyServer.MyDomain.local Description: '': Attachment '\\storage\Backups\Virtual hard disks\MyVHD.vhd' not found. Error: 'The system cannot find the path specified.' (0x80070003). (Virtual machine ID ) Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Hyper-V-VMMS" […]