Pregunta ¿Buscando el nombre de un GPO en un registro de eventos de Windows 7?


¿Hay alguna forma de buscar una cadena en particular (un GPO) en un mensaje de registro de eventos de Windows? ¿En lugar de buscar un ID de evento o filtrar por tipo de evento?


1


origen


Los "GPO" no aparecen en el Registro de eventos, solo eventos que pueden estar relacionados con su aplicación y los resultados de su implementación. ¿Puedes darnos un ejemplo de lo que estás buscando exactamente? - Ƭᴇcʜιᴇ007
Bueno, básicamente, si un GPO falla por alguna razón, sabré cuál no funciona en general ... así que solo quería poder grep el registro de su nombre que se encuentra en gpresult /r para ver cualquier mensaje de error relacionado. No parece que pida mucho ... Quiero decir que el registro tiene texto, ¿no es así? - leeand00


Respuestas:


Puede redirigir la salida de wevtutil a un archivo de texto de la siguiente manera:

wevtutil qe System /rd:true /f:text > Events.txt

Esto consulta el registro de eventos del sistema en dirección inversa (es decir, los eventos más recientes primero) y las salidas en texto en lugar de formato XML. /c:<n> se puede usar para limitar el número de eventos devueltos.

Ahora puede buscar a través de las descripciones del evento en el archivo de texto usando su editor favorito.


1



¡Gracias! Esta es una de las cosas que siempre me molesta acerca de Windows. - leeand00