那些遇到过的问题

“事件查看器日志文件另存为 XML”仅保存 305 条记录

Ton*_*mas 5 xml windows xpath event-viewer

我的事件查看器中有 1450 个事件日志。

当我使用日期过滤它时,比如从 2​​014 年 8 月 25 日到 2014 年 8 月 31 日,它会减少到 774。当我尝试通过选择“将事件文件另存为”然后选择 XML 作为文件类型来将日志文件保存为 XML 时,它只保存最后 305 条记录。

当我将其保存为 csv 时,我可以看到所有 774 个事件已保存。当我尝试将 1450 的完整列表保存为 XML 时,它会保存所有日志。只有在应用日期过滤器时才会出现此问题。

有任何想法吗?

Igo*_*gor 7

有一个有趣的解决方法:

  1. Save All Events As...并保存到.evtx
  2. 打开保存的文件
  3. Save All Events As...并保存到.csv/ .xml...

来源)至少,这对我在 Windows 10 x64 版本 1709 上有效。

该问题本身显然是一个错误,您可以在反馈中心投票给他们修复它:对于普通用户对于内部人员

asb*_*asb 0

如果你检查过滤器中的 xml 部分,我们会得到类似的内容

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(Level=2) and TimeCreated[timediff(@SystemTime) &lt;= 3600000]]]</Select>
  </Query>
</QueryList>
Run Code Online (Sandbox Code Playgroud)

基本上这是应用过滤器的一个。您可以检查这些行吗?如果没有,您的条目是否会被丢弃?

归档时间:

查看次数:

2722 次

最近记录:

7 年,8 月 前
相关归档
用于列出文件夹中的所有文件以及Windows中的子文件夹的命令 169
原子菜单丢失.我该如何重新启用 78
从Windows脚本中的命名环境变量中删除引号 54
NTFS中存储的文件名是什么编码? 41
PyQt4设置windows任务栏图标 25
如何使sql查询结果到xml文件 17
收到错误 - 在Windows机器上收听EADDRINUSE ::: 3000 10
适用于Windows的API文档管理器和浏览器 9
AttributeError:'list'对象在尝试删除字符时没有属性'replace' 9
为什么Windows将新创建的文件的"创建时间"属性设置为旧时间? 7
难疑归档
如何更新GitHub分叉存储库? 3390
在Python中手动引发(抛出)异常 2079
在Python中获取列表的最后一个元素 1871
在Mac上查找(并终止)进程锁定端口3000 1595
家谱软件中的循环 1594
如何从Python字典中删除密钥? 1539
为什么要使用getter和setter/accessors? 1472
Markdown中的评论 1277
你如何在YAML中阻止评论? 1272
退出申请不赞成? 1131