|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [блог] Декодирование IDs сообщений в Event Log |
|
|
PowerShell - [блог] Декодирование IDs сообщений в Event Log
|
|
Ветеран Сообщения: 1259 |
При просмотре событий журнала в Event Viewer, вкладка General содержит тело события в удобном для понимая виде и в зависимости от локализации ОС,по* возможности, отображает строки в заданной локализации. В нашем примере событие* с номером 4663 содержит поле Accesses , которое имеет значение в удобном для нас виде — DELETE. При переключении на вкладку […]
Читать дальше в блоге... Это сообщение создано автоматически. Вы можете задать вопрос автору в теме, поскольку он на нее подписан. |
|
|
Отправлено: 17:30, 18-06-2016 |
|
Забанен Сообщения: 793
|
Сам пост не читал, ибо телепатирую что автор темы имел в виду это:
Код:
 function Invoke-FormatMessage {
param(
[Parameter(Mandatory=$true, Position=0)]
[Int32]$MessageId,
[Parameter(Position=1)]
[ValidateNotNullOrEmpty()]
[String]$Module = 'msobjs.dll'
)
if (($ptr = ($$ = (
$asm = [Regex].Assembly).GetType(
'Microsoft.Win32.UnsafeNativeMethods'
).GetMethod('GetModuleHandle')).Invoke(
$null, @($Module)
)) -eq [IntPtr]::Zero) {
if (($mod = $asm.GetType(
'Microsoft.Win32.SafeNativeMethods'
).GetMethod('LoadLibrary').Invoke(
$null, @($Module)
)) -eq [IntPtr]::Zero) { break }
$sb = New-Object Text.StringBuilder(1024)
[void][Object].Assembly.GetType(
'Microsoft.Win32.Win32Native'
).GetMethod(
'FormatMessage', [Reflection.BindingFlags]40
).Invoke($null, ($par = [Object[]]@(
0x800, $$.Invoke($null, @($Module)), $MessageId, 1024,
[Text.StringBuilder]$sb, $sb.Capacity, [IntPtr]::Zero
)))
$par[4].ToString().Trim()
}
if ($mod) {
[void][Linq.Enumerable].Assembly.GetType(
'Microsoft.Win32.UnsafeNativeMethods'
).GetMethod(
'FreeLibrary', [Reflection.BindingFlags]40
).Invoke($null, @($mod))
}
}
|
|
Отправлено: 12:41, 20-06-2016 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочие - Event log | allkex | Windows Server 2012/2012 R2 | 3 | 28-05-2015 10:50 | |
| Event Log Explorer 4.1 | OSZone Software | Новости программного обеспечения | 0 | 14-05-2013 21:30 | |
| [решено] Подробное описание сообщений event log | alexandri | Microsoft Windows NT/2000/2003 | 4 | 27-10-2009 20:17 | |
| Event Log 2 WEB | Kobzar | Microsoft Windows NT/2000/2003 | 1 | 11-08-2009 13:26 | |
| Разное - Event Log востановление | UnDRaux | Microsoft Windows 2000/XP | 2 | 04-01-2009 11:50 | |
|
|
Время: 17:15. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
