내 PC의 문제를 조사하고 있습니다. (더 정확히 말하면 파일 한 묶음의 xcopy
) 공유 위반이 발생했습니다. 이벤트를 확인하려고합니다. 로그인,하지만 난 그 xcopy
의 시작과 그것의 끝, 같은 사이에 발생하는 모든 이벤트 조사 싶습니다경로가 아닌 날짜/시간을 기준으로 모든 이벤트 로그를 조회하십시오.
wevtutil qe * /q:"*[System[TimeCreated[@SystemTime>='2017-04-11T03:30:00' and @SystemTime<'2017-04-11T03:33:00']]]" /f:text
을 (타임 스탬프는 명령 echo [!TIME!]
, 하나의 직전 일에서 검색 xcopy
명령 뒤)
이 명령은 허용되지 않습니다. wevtutil qe
으로 작업하는 동안 *
의 사용은 허용되지 않습니다. 이벤트 뷰어 내부를 들여다 볼 수는 있지만 모든 가능한 로그를 조사해야 할 필요가 있습니다.
모든 이벤트 로그를 조사하고 타임 스탬프로 필터링하는 방법이 있습니까?
나는 바보 같이 들리지는 않겠지 만 답변에 대해서는 아무 것도 이해하지 못한다 :-) – Dominique
나는이 명령이 WMI (Win32_NTLogEvent)를 사용한다고 가정했지만 그 명령은 사용하지 않았다. . 이벤트 뷰어를 사용하여 필터를 설정 한 다음 XML 탭을 봅니다. http://blog.backslasher.net/filtering-windows-event-log-using-xpath.html 방금 2017- 01-01 00:00:00 ~ 2017-02-01 00:00:00 (GMT + 10) 쿼리는 다음과 같습니다. –