New-WinEvent
Vytvoří novou událost systému Windows pro zadaného zprostředkovatele událostí.
Syntax
Default (Výchozí)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
Rutina New-WinEvent vytvoří událost Trasování událostí pro Windows (ETW) pro poskytovatele událostí. Tuto rutinu můžete použít k přidání událostí do kanálů Trasování událostí z Windows PowerShellu.
Příklady
Příklad 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Tento příkaz používá rutinu New-WinEvent k vytvoření události 45090 pro poskytovateleWindows-PowerShell Microsoftu.
Parametry
-Id
Určuje ID události zaregistrované prostřednictvím manifestu instrumentace.
Vlastnosti parametru
| Typ: | Int32 |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 2 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Payload
Určuje zprávu události. Při zápisu události do protokolu událostí je datová část uložena v Message vlastnost objektu události.
Pokud zadaná datová část neodpovídá datové části v definici události, Windows PowerShell vygeneruje upozornění, ale příkaz bude i nadále úspěšný.
Vlastnosti parametru
| Typ: | Object[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 3 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ProviderName
Určuje zprostředkovatele událostí, který zapisuje událost do protokolu událostí, například Microsoft-Windows-PowerShell. Poskytovatel událostí ETW je logická entita, která zapisuje události do relací ETW.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 1 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Version
Určuje číslo verze události. Zadejte číslo události. Windows PowerShell převede číslo na požadovaný typ bajtu.
Tento parametr umožňuje zadat událost, pokud jsou definovány různé verze stejné události.
Vlastnosti parametru
| Typ: | Byte |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Tato rutina nepřebírají vstup z kanálu.
Výstupy
None
Tato rutina vygeneruje jakýkoli výstup.
Poznámky
- Jakmile zprostředkovatel zapíše sudé události do protokolu událostí, můžete k získání události z protokolu událostí použít rutinu Get-WinEvent.