Get-WinEvent só funciona no Vista + como fonte e alvo?

Navegue suas respostas
1

Originalmente assumi que Get-WinEvent não pode ser executado no Windows 2003, ou seja, o computador de origem deve ser Vista ou posterior OS. No entanto, ele pode ser executado em um Windows 2003, em um computador com o Vista +. Parece que este não é o caso - tentei as seguintes opções:

  1. Get-WinEvent de um Windows 7 para o Windows 2003 em outro domínio.
  2. Get-WinEvent de um Windows 2008 R2 para o Windows 2003 no mesmo domínio.

Ambos mostram este erro: 

There are no more endpoints available from the endpoint mapper

As entradas do log de eventos são extraídas com êxito em cada um dos cenários acima usando Get-EventLog . runas /netonly /user:xxx powershell é necessário para se conectar a outro domínio.

Isso significa que tanto a máquina de origem quanto a de destino devem ser o Vista + ou esse erro não está relacionado à compatibilidade do Get-WinEvent?

    
por Neolisk 19.09.2012 / 17:43

1 resposta

2

O Get-WinEvent visa os logs de eventos do Vista e dos sistemas operacionais mais recentes. A infra-estrutura do log de eventos foi reconstruída e permite uma consulta mais avançada. O Server 2003 e versões anteriores não suportam esse tipo de mecanismo de consulta. O Get-WinEvent também pode direcionar os novos logs de eventos gerados pelo Event Tracking for Windows (ETW).

O Get-EventLog funcionará nos sistemas operacionais mais antigos, bem como nos novos sistemas operacionais, mas não pode acessar os novos logs e não suporta os mesmos recursos de consulta. (E na minha experiência funciona mais lentamente do que Get-WinEvent.)

Você deve ser capaz de usar o Get-WinEvent de qualquer computador cliente que suporte o PowerShell V2, mas a fonte dos logs de eventos deve ser Vista ou mais recente. Tanto o cliente quanto o servidor devem ser Vista ou mais recente.

    
por 19.09.2012 / 17:48

Tags

Replicando arquivos criptografados EFS As pastas do nosso server2003-share estão sendo "ocultas", substituídas por arquivos .exe