New-WinEvent
為指定的事件提供者建立新的 Windows 事件。
語法
Default (預設值)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
New-WinEvent Cmdlet 會為事件提供者建立 Windows 事件追蹤 (ETW) 事件。 您可以使用此 Cmdlet,從 Windows PowerShell 將事件新增至 ETW 通道。
範例
範例 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
此命令會使用 New-WinEvent Cmdlet 為MicrosoftWindows-PowerShell 提供者建立事件 45090。
參數
-Id
指定透過檢測指令清單註冊的事件標識碼。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 2 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Payload
指定事件的訊息。 當事件寫入事件記錄檔時,承載會儲存在事件物件的 Message 屬性中。
當指定的承載不符合事件定義中的承載時,Windows PowerShell 會產生警告,但命令仍會成功。
參數屬性
| 類型: | Object[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 3 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ProviderName
指定將事件寫入事件記錄檔的事件提供者,例如 「Microsoft-Windows-PowerShell」。。 ETW 事件提供者是將事件寫入 ETW 工作階段的邏輯單位。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Version
指定事件的版本號碼。 輸入事件編號。 Windows PowerShell 會將數字轉換成必要的 Byte 類型。
此參數可讓您指定定義相同事件的不同版本時的事件。
參數屬性
| 類型: | Byte |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
None
此 Cmdlet 不會從管線取得輸入。
輸出
None
此 Cmdlet 會產生任何輸出。
備註
- 提供者將 偶數寫入事件記錄檔之後,您可以使用 Get-WinEvent Cmdlet 從事件記錄檔取得事件。