我在使用cmd的事件查看器中创建了一个事件源,但现在我想在事件源创建事件源之前检查事件源已创建或未使用cmd。
答案 0 :(得分:0)
您好我不确定cmd是否可行,但您可以使用PowerShell进行测试(自Windows 7以来在Windows中集成?)
write-eventlog -logname Application -source TestApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20
如果它没有注册,你会发生类似这样的错误“write-eventlog:源名称”TestApp“在计算机”localhost“上不存在。”
希望这会对你有所帮助。
问候
答案 1 :(得分:0)
EVENTCREATE [/S system [/U username [/P [password]]]] /ID eventid
[/L logname] [/SO srcname] /T type /D description
描述: 此命令行工具使管理员可以创建 指定事件日志中的自定义事件ID和消息。
使用任何Windows版本的源名称进行引导时检查(因为它不同)。
wmic /append:"%userprofile%\desktop\DiskEvents.html" PATH Win32_NTLogEvent where (sourcename='Autocheck' or sourcename='Winlogon' or sourcename='WinInit') get /format:HForm
答案 2 :(得分:0)
参考WEVTUtil
检索有关事件日志和发布者的信息。存档登录 一个自包含的格式,枚举可用的日志,安装和 卸载事件清单,运行查询,导出事件(来自事件 记录,从日志文件或使用结构化查询)到指定的 文件,清除事件日志。
尝试以下方法:
WEVTUtil enum-publishers | findstr yoursourcename
其中yoursourcename是您要查找的事件来源的名称。