#powershell #.net-framework-4.8
#powershell #.net-4.8
Вопрос:
Я пытаюсь добавить журнал событий для .net Framework с помощью powershell.
Когда я запускаю следующую команду в PowerShell для создания нового журнала событий
New-EventLog -source «src1» -LogName «MyTest»
в реестре я вижу следующую иерархию
MyTest —> MyTest и src1
Смотрите изображение ниже
Мне не нужна вторая запись mytest. Иерархия должна быть MyTest —> src1
Я попытался удалить этот нежелательный источник с помощью
Remove-EventLog -Source ‘MyTest’
Я получаю следующую ошибку:
Удалить-журнал событий: источник журнала событий ‘MyTest’ нельзя удалить, поскольку он равен имени журнала. В строке: 1 символ: 1
- Remove-EventLog -Source ‘MyTest’
-
CategoryInfo : NotSpecified: (:) [Remove-EventLog], InvalidOperationException FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.RemoveEventLogCommand
Есть идеи, как я могу это исправить?
Комментарии:
1. Похоже, это поведение по умолчанию. Почему вы хотите «исправить» это? Вызывает ли это какие-либо проблемы?
2. Я вижу, что у многих такая же настройка, но есть и такие, которые этого не делают. Например, «Служба управления ключами» не
3. Раньше мы создавали то же самое в реестре с помощью файла .reg, и у нас никогда не было этой дополнительной записи, поэтому я хочу ее удалить. Также мы регистрируем только src1 (это моя служба wcf), а не mytest.
Ответ №1:
Вы можете просто удалить его вручную, не зная, каковы последствия.
Remove-Item hklm:SYSTEMControlSet001ServicesEventLogmytestmytest
Похоже, что именно там будут настроены любые пользовательские категории, параметры или файлы ресурсов сообщений.