Windows Event Viewer understanding

最新推荐文章于 2025-01-16 08:40:16 发布
最新推荐文章于 2025-01-16 08:40:16 发布
阅读量1.3k 收藏
点赞数
分类专栏: .Net Framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingxy/article/details/16338345
版权

Here is the information on Watson Buckets

  1. Exe File Name
  2. Exe File assembly version number
  3. Exe File Stamp
  4. Exe file full assembly name
  5. Faulting assembly version
  6. Faulting assembly timestamp
  7. Faulting assembly method def
  8. Faulting method IL Offset within the faulting method
  9. Exception type

And also here is a MSDN article on the same.

Fault bucket , type 0
Event Name: CLR20r3
Response: Not available
Cab Id: 0

Problem signature:
P1: chsservice1.exe
P2: 2.2.2.0
P3: 52849aba
P4: FCC.XXX.ConfigurationData
P5: 1.0.2.0
P6: 52849ab1
P7: 52
P8: 4f
P9: T1CPFHPH4G2XSLVWXC4VNPCSLV1SFT3F
P10: 

Attached files:

These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_chsservice1.exe_de1c92f3f573ddb6bfa31fd5b512cb971ff1_65120f86

Analysis symbol: 
Rechecking for solution: 0
Report Id: 5eab2fdb-4da6-11e3-8d1f-005056a4662e
Report Status: 4


Windows日常故障自我排查:用工具eventvwr.msc(事件查看器)分析问题故障
Reyn_观极
11-23 1225
首先, 在搜索栏输入: 事件查看器(eventvwr.msc) 打开程序。日志中错误可粘贴到:www.bing.com排错。系统故障问题时,找不到解决方法。根据程序找到程序运行的LOG。
Unity3d 周分享(15期 2019.4.14 )
游戏路上的小学生
04-14 2887
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 1、 在Unity中 使用 IronPython https://qiita.com/syutotyou/items/bd9f9a74a054934277c1 环境: windows10 unity 2018.2.14f1 IronPython 2.7.9 ht...
Event Viewer 查看 Windows 系统日志
weixin_34204057的博客
06-12 5999
打开 Event Viewer 开始菜单搜索"Event Viewer", 打开 Event Viewer, 左边栏的树形图找到"Application and Services Logs". 该目录下有关于记录日志的用户程序产生的系统日志. 根据此日志可读取程序故障原因 打开 Event Viewer 日志目录 Event Viewer 日志目录为"C:\Windows\System32\w...
Windows操作系统----事件日志----事件查看器
一个热爱逆向,喜爱学习、分享的猿。
12-09 9577
基础知识 打开方式:eventview或命令行工具wevtutil 事件查看器是一个 Microsoft 管理控制台 (MMC) 管理单元,可用于浏览和管理事件日志。 使用事件查看器可以执行以下任务: 查看来自多个事件日志的事件 将有用的事件筛选器另存为可以重新使用的自定义视图 计划要运行以响应事件的任务 创建和管理事件订阅,通过指定事件订阅,可以从远程计算机收集事件并将其保存在本地。 事件日志 事件日志分两个类型:windows日志、应用程序和服务日志。
删除 Windows Event Viewer 中不需要的Event
weixin_34128534的博客
07-03 775
Windows 事件查看器默认有“应用程序”、“安全性”、“系统”三个类别。安装NetLimiter之后会多出来一项,即使卸载了也还存在 打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services\Eventlog(其中 ControlSet00X 中的最后一位是数字),Eventlog 下的子键就是具体的事件查看器分类。其中 ...
通过Windows事件查看器查询系统关机和重启日志
保时泰
01-10 1万+
昨天服务器应用程序的接口突然都访问不了,远程进入了服务器发现程序没有问题,但服务器的桌面非常干净(一般总有未关的文件夹和文件挂载在桌面上),这时我怀疑有人重启了服务导致接口突然不能访问然后又突然好了。Windows系统有什么工具可以查看开机和关机日志呢?这时我想到了事件查看器总之,使用Windows事件查看器可以方便地查看系统的事件日志,并对系统问题进行分析和解决。
MATLAB Function Memory Management: Understanding Function Memory Usage and Preventing Memory Leaks
# 1. Overview of MATLAB Function Memory Management MATLAB function memory management is the process of managing the memory resources used by MATLAB functions during their execution....
《开源合辑-(软件开发->代码生成)之(C++)》
开源天空
10-10 5751
NSIS Patch GeneratorThe nsisPatchGen utility recursively compares two directory structures looking for changes to the files and subdirectories. It produces an NSIS include file c
Integrating and Extending BIRT 2nd Edition
05-19
Chapter 5 Using Eclipse BIRT Web Viewer Part II Understanding the BIRT Framework Chapter 6 Understanding the BIRT Architecture Chapter 7 Understanding the Report Object Model Part III Scripting in a...
C#学习的101个经典例子
03-17
Framework - Understanding the Garbage Collector Framework - Using the COM Port Framework - Using WMI Interop - Automate IE Language - How-To Arrays Language - How-To Build a Custom Collection Class ...
mmc无法创建管理单元_「图」微软承认本月累积更新导致事件查看器无法正常使用...
weixin_39723519的博客
12-05 631
微软承认本月补丁星期二活动日发布的累积更新导致事件查看器(Event Viewer)无法正常使用。在官方支持文档中微软补充道:“当尝试在事件查看器中展开、查看或者创建自定义视图的时候,你可能会收到错误提醒‘MMC在管理单元中检测到错误并将其卸载’,最终可能导致该应用停止响应或关闭。”此外文档中还写道:“带内置视图或者日志的Action菜单中使用Filter Current Log同样可能会收到错误...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3135
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
c盘空间不足,删除 wer/reportqueue目录文件
热门推荐
walle的博客
10-20 2万+
100G的c盘只剩了几G,一个一个目录查,终于查到 C:\ProgramData\Microsoft\Windows\WER\ReportQueue这个目录 reportqueue文件夹是系统在运行中出现各种问题后,产生的报告日志,系统然后会把这些资料上传至微软公司,以便他们分析,然后做出修复系统问题的解决方案。 全部删掉:  世界终于清静了, 要想不再看到这些大文件,可参看:
Windows Event Viewer写Log
cqulyk的专栏
01-19 1507
EventLog类可以向windows事件查看器写入程序运行中的一些log信息。 使用EventLog类需要添加引用using System.Diagnostics; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Task
Windows事件日志分析工具介绍,零基础入门到精通,收藏这一篇就够了
Python_0011的博客
12-17 1547
6、连接其他计算机事件查看器不仅可以显示本地计算机的日志,还可以配置为收集来自网络中其他计算机的日志。7、日志事件导出右键点击你想要导出的日志或在右侧菜单栏,选择“将所有事件另存为”,然后选择保存路径和文件格式,即可完成导出。03命令行工具 (wevtutil)1、打开命令行窗口按下Win + R键,打开“运行”对话框。输入cmd,点击确定或回车。2、基本命令获取wevtutil的帮助信息wevtutil /?3、使用案例参考041、打开PowerShell按下Win + R键,打开“运行”对话框。
Windows日志管理:如何查看、分析和维护系统日志
leleshengh520的博客
11-01 8750
设置过滤条件,如事件级别(错误、警告、信息等)、事件源、关键字等。在事件查看器中,右击某个日志类别(如“系统”),选择“清除日志”。可以通过筛选条件(如日期、事件级别、事件源等)来查找特定的事件。双击某个事件条目,可以查看详细信息,包括事件ID、描述、时间等。在事件查看器中,右击某个日志类别(如“系统”),选择“另存为”。在事件查看器中,右击某个日志类别(如“系统”),选择“属性”。在事件查看器的左侧窗格中,展开“Windows 日志”节点。在事件查看器的右侧窗格中,点击“查找”或“查找下一个”。
windows系统中,如何使用事件查看器进行故障排查?
weixin_45422672的博客
01-16 789
Windows系统中,事件查看器(Event Viewer)是一个强大的工具,用于查看和管理系统的日志文件。通过事件查看器,你可以查看系统、应用程序和安全相关的事件,从而帮助你进行故障排查。
电脑开机或打开程序提示缺少eventvwr.msc文件问题
2401_89460702的博客
12-05 901
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个eventvwr.msc文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现eventvwr.msc丢失要怎么解决?
如何查看电脑文件操作记录?(简单好用的分享)
DCY18033745888的博客
08-29 1440
在日常生活和工作中,我们时常需要查看电脑上的文件操作记录,以确保数据的安全性和完整性。
windows event
最新发布
03-14
### Windows Event Log Library Usage Windows Event Log 是一种用于记录应用程序、系统和服务的重要事件的日志机制。它允许开发者创建自定义日志条目并查询现有日志。以下是关于如何使用 Windows Event Log 的详细介绍。 #### 创建和写入事件日志 要向 Windows Event Log 中写入消息,可以使用 `EventLog` 类(适用于 .NET Framework 或 .NET Core)。下面是一个简单的 C# 示例,展示如何注册一个新的事件源并向其写入一条消息: ```csharp using System; using System.Diagnostics; class Program { static void Main() { string logName = "Application"; // 日志名称 string sourceName = "MyCustomSource"; // 自定义事件源 if (!EventLog.SourceExists(sourceName)) { EventLog.CreateEventSource(sourceName, logName); } EventLog.WriteEntry(sourceName, "This is a test message.", EventLogEntryType.Information); // 写入信息型日志 } } ``` 上述代码片段展示了如何通过指定的源名向 Application 日志中写入一条测试消息[^1]。 #### 查询事件日志 为了读取现有的事件日志数据,可以利用 PowerShell 脚本或者编程方式实现。例如,在 Python 中可以通过 `pywin32` 库访问 Windows API 并检索特定类型的事件日志项: ```python import win32evtlogutil import win32evtlog server = 'localhost' # 远程服务器也可以设置为其他主机名/IP地址 logtype = 'Application' hand = win32evtlog.OpenEventLog(server, logtype) flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ total = win32evtlog.GetNumberOfEventLogRecords(hand) events = win32evtlog.ReadEventLog(hand, flags, 0) if events: for event in events: print(f"Event Category: {event.EventCategory}") print(f"Time Generated: {event.TimeGenerated}") print(f"Source Name: {event.SourceName}") print(f"Event ID: {event.EventID}") ``` 此脚本会连接到本地计算机上的 Application 日志,并打印最近的一些事件详情[^2]。 #### 配置和管理事件日志 除了基本的操作外,还可以配置高级选项来优化性能或满足安全需求。这包括但不限于调整最大文件大小、启用存档功能以及设置保留策略等参数。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值