Szukasz nazwy obiektu zasad grupy w dzienniku zdarzeń systemu Windows 7?

1

Czy istnieje sposób wyszukiwania określonego ciągu (GPO) w komunikacie dziennika zdarzeń systemu Windows? Zamiast szukać identyfikatora zdarzenia lub filtrować według typu zdarzenia?

windows-7  event-log 
leeand00
źródło
„GPO” nie pojawiają się w Dzienniku zdarzeń, tylko zdarzenia, które mogą być związane z ich zastosowaniem i wynikami ich wdrożenia. Czy możesz podać przykład dokładnie tego, czego szukasz?
ᴇcʜιᴇ007
Zasadniczo, jeśli GPO z jakiegoś powodu zawiedzie, będę wiedział, który z nich ogólnie nie działa ... więc chciałem po prostu móc grepzalogować się do jego nazwy, gpresult /raby znaleźć wszelkie powiązane komunikaty o błędach. Nie brzmi, jakbym prosił o wiele ... Mam na myśli, że w dzienniku jest tekst, prawda?
leeand00

Odpowiedzi:

1

Możesz przekierować wyjście wevtutil do pliku tekstowego w następujący sposób:

wevtutil qe System /rd:true /f:text > Events.txt

Odpytuje to dziennik zdarzeń systemowych w odwrotnym kierunku (tzn. Najpierw najnowsze zdarzenia) i wyświetla tekst zamiast formatu XML. /c:<n>może służyć do ograniczenia liczby zwracanych zdarzeń.

Teraz możesz przeszukiwać opisy zdarzeń w pliku tekstowym za pomocą swojego ulubionego edytora.

Karan
źródło
Dziękuję Ci! Jest to jedna z rzeczy, które zawsze mnie wkurzały w systemie Windows.
leeand00
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.