Am un VM Windows Server 2019 și încerc să colectez anumite jurnale de evenimente Windows folosind Get-WmiObject
Pentru a citi un canal de jurnal de evenimente în aplicații și servicii, am creat o cheie de registry și am configurat-o în mod similar cu acest post descrie procesul. Acest lucru a funcționat, dar când serverul repornește, cheia de registry creată de mine dispare. Acest lucru se întâmplă pe o imagine nou-nouță, așa că nu pot spune dacă există ceva specific care se rescrie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\ la o repornire sau altceva. Nu am reușit să găsesc nicio documentație care să ofere răspunsul. Există ceva ce pot ajusta sau un model standard pentru a recrea cheile de la pornire?
Mulțumiri!
Editare: Aceasta este special pentru Windows Defender, deci subcheia creată este HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-Windows Defender/Operational
Funcționează bine, dar când aparatul repornește, dispare. Pentru a folosi Get-WmiObject trebuie să creați această cheie pentru a colecta evenimente. Nu este un eveniment client pe care îl fac, ci doar folosind cele de ferestre OOB din secțiunea „Aplicații și servicii”.
