Командная Строка Средства Просмотра Событий (Cmd)

Командная строка средства просмотра событий (CMD)

Мы можем открыть консоль просмотра событий из командной строки или из  Бег  окна, выполнив команду eventvwr.В Чтобы получить информацию о событиях из файлов журнала в командной строке, мы можем использовать Eventquery. VBS, Этот файл можно найти в каталоге C: \ Windows \ System32,

С помощью Eventquery. VBS мы можем выборочно выводить события на основе различных параметров. Эти параметры включают источник события, идентификатор события, дату события, тип события (информация, ошибка, предупреждение), имя файла журнала событий (система, приложение, безопасность, IE и т. д.). Ниже приведено несколько примеров того, как использовать этот файл сценария.

Список всех событий, созданных определенным сервисом / приложением.

Например, чтобы отобразить все события, созданные DHCP, вы можете запустить команду ниже.

Чтобы просмотреть все события, возникшие из Outlook:

Список событий с определенным идентификатором.

Список событий приложения, которые произошли после определенного времени

Чтобы распечатать все предупреждения из файла журнала приложения:

Чтобы сбросить все события ошибки, созданные определенным пользователем:

Этот сценарий не поддерживается в Windows 7.

Как подсчитать количество файлов на основе формы расширения cmd или bash?

Вы сказали, что этот скрипт не поддерживает его в Windows 7. Как его реализовать?

Не нужно. Используйте Wevtutil в Win7:
«Wevtutil epl [Application / System / Security / etc] [savepath & filename;]»

Сохраните этот контент в c: \ bullshit. летучая мышь (если у вас есть трудности с ее сохранением, например, летучая мышь спрашивает чью-то помощь, которая знает больше, чем вы)
____________________________

wevtutil.exe cl Приложение
wevtutil.exe cl Безопасность
wevtutil.exe cl Setup
Система wevtutil.exe cl

затем перейдите в Панель управления \ Администрирование \ Планировщик заданий

щелкните правой кнопкой мыши левой кнопкой мыши в библиотеке планировщика заданий и выберите «Создать задачу …».
на всплывающем окне будет отображаться вкладка «Общие», и вы должны заполнить там имя, поместить что-нибудь (я заполню его ерундой)
затем нажмите «Триггеры», затем «Создать», слева внизу, затем «Начните задачу», затем поставьте ее «При входе в систему» ​​из этого небольшого всплывающего окна …
un нижняя проверка повторить задачу каждый раз после этого щелкните по коробке после этого и поместите его 5 минут после этого после этого щелчок ящик после «на продолжительность:» установите его бессрочно.