如何使用cmd检查事件查看器中是否创建了事件源
我是使用cmd在事件查看器中创建事件源的,但现在我想在将事件源创建到事件查看器之前检查事件源是否已创建或未使用cmd 您好,我不确定这是否适用于cmd,但您可以使用powershell(从Windows 7开始集成在Windows中?)进行测试 如果未注册,则会出现如下错误“write eventlog:计算机“localhost”上不存在源名称“TestApp” 希望这对你有帮助 问候如何使用cmd检查事件查看器中是否创建了事件源,cmd,event-viewer,Cmd,Event Viewer,我是使用cmd在事件查看器中创建事件源的,但现在我想在将事件源创建到事件查看器之前检查事件源是否已创建或未使用cmd 您好,我不确定这是否适用于cmd,但您可以使用powershell(从Windows 7开始集成在Windows中?)进行测试 如果未注册,则会出现如下错误“write eventlog:计算机“localhost”上不存在源名称“TestApp” 希望这对你有帮助 问候 EVENTCREATE [/S system [/U username [/P [password]]]]
EVENTCREATE [/S system [/U username [/P [password]]]] /ID eventid
[/L logname] [/SO srcname] /T type /D description
用于使用任何Windows版本的源名称进行启动时检查(因版本而异) 参考文献 检索有关事件日志和发布服务器的信息。存档登录 自包含格式,枚举可用日志,安装并 卸载事件清单、运行查询、导出事件(从事件 从日志文件或使用结构化查询)记录到指定的 文件,清除事件日志 请尝试以下操作:
WEVTUtil enum-publishers | findstr yoursourcename
其中,
yoursourcenamewmic /append:"%userprofile%\desktop\DiskEvents.html" PATH Win32_NTLogEvent where (sourcename='Autocheck' or sourcename='Winlogon' or sourcename='WinInit') get /format:HForm
WEVTUtil enum-publishers | findstr yoursourcename