ฉันมี Windows Server 2019 VM และกำลังพยายามรวบรวม Windows Event Logs บางอย่างโดยใช้ รับ WmiObject
เพื่ออ่านแชนเนลบันทึกเหตุการณ์ในแอปพลิเคชันและบริการ ฉันสร้างคีย์รีจิสทรีและกำหนดค่าคล้ายกับวิธีนี้ โพสต์ อธิบายกระบวนการ สิ่งนี้ใช้ได้ แต่เมื่อเซิร์ฟเวอร์รีบูต คีย์รีจิสทรีที่ฉันสร้างจะหายไป สิ่งนี้เกิดขึ้นกับอิมเมจใหม่ ดังนั้นฉันจึงไม่สามารถบอกได้ว่ามีบางสิ่งที่เฉพาะเจาะจงที่กำลังเขียนใหม่หรือไม่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\ ในการรีบูตหรืออย่างอื่น ฉันไม่สามารถค้นหาเอกสารใด ๆ ที่จะให้คำตอบได้ มีบางอย่างที่ฉันสามารถปรับหรือรูปแบบมาตรฐานเพื่อสร้างคีย์ใหม่เมื่อบู๊ตได้หรือไม่
ขอบคุณ!
แก้ไข: นี่เป็นเฉพาะสำหรับ Windows Defender ดังนั้นคีย์ย่อยที่สร้างขึ้นคือ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-Windows Defender/ปฏิบัติการ
ใช้งานได้ดี แต่เมื่อรีบูตเครื่องเครื่องจะหายไป เพื่อที่จะใช้ รับ WmiObject คุณต้องสร้างคีย์นี้เพื่อรวบรวมกิจกรรม ไม่ใช่กิจกรรมของลูกค้าที่ฉันกำลังทำอยู่ เพียงใช้หน้าต่าง OOB ในส่วน "แอปพลิเคชันและบริการ"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
