Ereignis per Direktverknüpfung Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir ständig die Logs der Group Policy einsehen müssen, dann sähe der reguläre Weg ja erst einmal so aus: Systemsteuerung > Verwaltung > Ereignisanzeige > Erstellt von Jörn Walter www.der-windows-papst.de – 31.01.2016 Ereignis per Direktverknüpfung Ereignisanzeige > Anwendungs- und Dienstprotokolle > Microsoft > Windows > Group Policy > Betriebsbereit Komplizierter geht es nun wirklich nicht mehr, oder? Natürlich könnte man den Weg über die CMD etwas abkürzen, in dem wir die Ereignisanzeige mittels Befehl öffnen. eventvwr.exe Immer noch zu kompliziert! Erstellt von Jörn Walter www.der-windows-papst.de – 31.01.2016 Ereignis per Direktverknüpfung Das Ganze geht auch einfacher und zwar per Verknüpfung. Zur Umsetzung nutzen wir die Channelbezeichnung. Ein Channel ist ein Trichter in dem die Informationen zusammenlaufen. C:\Windows\System32\eventvwr.msc /C:Microsoft-Windows-GroupPolicy/Operational Jede Protokollierung läuft über einen sogenannten Channel. Hinter jedem Channel verbirgt sich eine Komponente die wir direkt aufrufen können. Jede Channelbezeichnung lässt sich über > Details und die > XML-Ansicht abfragen. Erstellt von Jörn Walter www.der-windows-papst.de – 31.01.2016 Ereignis per Direktverknüpfung Für Anwendung: C:\Windows\System32\eventvwr.msc /C:Application Für Sicherheit: C:\Windows\System32\eventvwr.msc /C:Security Für Installation: C:\Windows\System32\eventvwr.msc /C:Setup Für System: C:\Windows\System32\eventvwr.msc /C:System Für Microsoft Office Alerts: C:\Windows\System32\eventvwr.msc /C:OAlerts Wir können auch eine benutzerdefinierte Ansicht erstellen und diese als Verknüpfung auf den Desktop speichern: Erstellt von Jörn Walter www.der-windows-papst.de – 31.01.2016
© Copyright 2024 ExpyDoc
