イベントログへの疑似メッセージ出力
基本的にはeventcreateで出力させる
システム
重大
PS C:\Users\Administrator> New-WinEvent -Id 41 -ProviderName microsoft-windows-kernel-power -Version 1
警告: 指定されたペイロードは、イベント ID 41 で定義されたテンプレートと一致しません。
定義されたテンプレートは次のとおりです:
<template xmlns="http://schemas.microsoft.com/win/2004/08/events">
<data name="BugcheckCode" inType="win:UInt32" outType="win:HexInt32"/>
<data name="BugcheckParameter" inType="win:Pointer" outType="win:HexInt64" count="4"/>
</template>
PS C:\Users\Administrator>
エラー
C:\>eventcreate /L system /T ERROR /SO test-source /ID 100 /D "テストメッセージ"
成功: 種類が 'ERROR' のイベントが、'system' ログ内に、'test-source' をソースとして作成されました。
C:\>
警告
C:\>eventcreate /L system /T WARNING /SO test-source /ID 100 /D "テストメッセージ"
成功: 種類が 'WARNING' のイベントが、'system' ログ内に、'test-source' をソースとして作成されました。
C:\>
情報
C:\>eventcreate /L system /T INFORMATION /SO test-source /ID 100 /D "テストメッセージ"
成功: 種類が 'INFORMATION' のイベントが、'system' ログ内に、'test-source' をソースとして作成されました。
C:\>
アプリケーション
重大
m(__)m
エラー
C:\>eventcreate /L application /T ERROR /SO test-ap /ID 100 /D "テストメッセージ"""""
成功: 種類が 'ERROR' のイベントが、'application' ログ内に、'test-ap' をソースとして作成されました。
C:\>
警告
C:\>eventcreate /L application /T WARNING /SO test-ap /ID 100 /D "テストメッセージ"
成功: 種類が 'WARNING' のイベントが、'application' ログ内に、'test-ap' をソースとして作成されました。
C:\>
情報
C:\>eventcreate /L application /T INFORMATION /SO test-ap /ID 100 /D "テストメッセージ"
成功: 種類が 'INFORMATION' のイベントが、'application' ログ内に、'test-ap' をソースとして作成されました。
C:\>
セキュリティ
監査の成功
m(__)m
監査の失敗
m(__)m