New-WinEvent
Létrehoz egy új Windows-eseményt a megadott eseményszolgáltatóhoz.
Syntax
Default (Alapértelmezett)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
A New-WinEvent parancsmag eseménykövetést hoz létre a Windows (ETW) eseményhez egy eseményszolgáltató számára. Ezzel a parancsmaggal eseményeket adhat hozzá az ETW-csatornákhoz a Windows PowerShellből.
Példák
1. példa
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Ez a parancs a New-WinEvent parancsmaggal hozza létre a 45090-s eseményt a MicrosoftWindows-PowerShell szolgáltatójához.
Paraméterek
-Id
Egy eszközjegyzéken keresztül regisztrált eseményazonosítót ad meg.
Paramétertulajdonságok
| Típus: | Int32 |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | 2 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Payload
Megadja az esemény üzenetét. Az esemény eseménynaplóba írásakor a rendszer a hasznos adatokat az eseményobjektum Üzenet tulajdonságában tárolja.
Ha a megadott hasznos adatok nem egyeznek az eseménydefiníció hasznos adataival, a Windows PowerShell figyelmeztetést hoz létre, de a parancs továbbra is sikeres.
Paramétertulajdonságok
| Típus: | Object[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | 3 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-ProviderName
Megadja azt az eseményszolgáltatót, amely egy eseménynaplóba írja az eseményt, például a "Microsoft-Windows-PowerShell". Az ETW-eseményszolgáltató egy logikai entitás, amely eseményeket ír az ETW-munkamenetekbe.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | 1 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Version
Az esemény verziószámát adja meg. Írja be az esemény számát. A Windows PowerShell a számot a szükséges bájttípussá alakítja.
Ez a paraméter lehetővé teszi egy esemény megadását ugyanazon esemény különböző verzióinak definiálásakor.
Paramétertulajdonságok
| Típus: | Byte |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Ez a parancsmag nem fogad bemenetet a folyamatból.
Kimenetek
None
Ez a parancsmag bármilyen kimenetet generál.
Jegyzetek
- Miután a szolgáltató egy eseménynaplóba írja a párost, a Get-WinEvent parancsmaggal lekérheti az eseményt az eseménynaplóból.