想要根据xml文件筛选器读取远程主机最新的几条日志,结果老是提示:

Error : wevtutil qe SystemQuery.xml /f:text /rd:true  /c:  /sq:true /r:\\******* /u:*********\administrator /p:************

  看我之前的文章:Windows提示 错误: RPC 服务器不可用 解决方法。结果设置一样。。。。。

  没仔细看原来指定了远程主机时,不能加 \\ ,估计是这个命令不支持吧,systeminfo 远程读取带 \\ 是可以的。正确命令:

wevtutil qe SystemQuery.xml  /sq:true /f:text /rd:true  /c: /r:********* /u:***********\administrator /p:**********

  本以为这样就好了:

  其中的SystemQuery.xml

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  在开头缺少了xml文件的指定。添加后的SystemQuery.xml

<?xml version="1.0" encoding="UTF-8"?>

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  查询开始:

可以看到有这两个错误:

在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。

在没有配置的 DNS 服务器响应之后,名称 wpad.localdomain 的名称解析超时。

  百度:

    部分转自:https://www.jb51.net/diannaojichu/381132.html

  这是由于Windows的一个叫做Network Connectivity Status Indicator (NCSI)的服务导致的:每当用户连接到网络时,Windows 7会向微软的一个域名发送访问请求,再通过访问http://www.msftncsi.com/ncsi.txt获得结果作为网络连接状况指示器,你能够看到“网络受限”的警告就是由这个服务产生的。

访问这个网址:  

      

  在这个过程中微软的DNS服务器可以记录来自Windows 7客户机的一些基本信息,接受访问的www.msftncsi.com所在的服务器也可以获得不少客户端的信息,数量庞大的情况下也可以作为侧面一种统计的依据。作为一个“有系统洁癖”的人果断是需要将此服务器关闭的。

  一开始在服务中一直都没有找到这个叫做Network Connectivity Status Indicator (NCSI)服务,结果发现这家伙是直接写在注册表的服务项里的(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc),并没有显式表现出来,这让人不得不怀疑这服务是否本意就含有收集客户端信息来进行统计。需要关闭修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\下的EnableAcetiveProbing值为0。

  大家可以手动编辑,或者我在这里写了一个对应的脚本,右键管理员运行:

Disable_NCSI_service.bat

@echo off

chcp  >nul

cd /D %~dp0

Title NCSI state Change

setlocal enableDelayedExpansion

set NCSI_reg=hklm\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

echo NCSI state Change

echo ====================================

echo Author:feiquan

echo Create:// :

echo UpdataDate:// :

echo Version:.0v

echo Function:

echo     Change NCSI reg Path %NCSI_reg%

echo     Change NCSI reg Value  or

echo =====================================

echo.

echo Current NCSI service state:

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable & set data= ) else ( echo  Disable & set data=)

echo.

set question=y

set /p question=Do you want to change NCSI state ? (Y/N)

if /i not "%question%"=="Y" exit

echo Start to change NCSI state:

reg add "%NCSI_reg%" /v EnableActiveProbing /t reg_dword /d !data! /f

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable ) else ( echo  Disable )

timeout /t

exit

运行结果:

脚本下载:

  链接:https://pan.baidu.com/s/1-tmjk56k4x2YPaRdT0RhCg
  提取码:ra8r

cmd wevtutil 读取远程日志错误,Error:在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。的更多相关文章

  1. MySQL错误ERROR 2002 (HY000): Can't connect to local MySQL server

    From: http://www.jb51.net/article/56952.htm 这篇文章主要介绍了MySQL错误ERROR 2002 (HY000): Can't connect to loc ...

  2. 通过syslog接收远程日志

    通过syslog接收远程日志   通过syslog接收远程主机的日志,需要做一些环境配置.   客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境 ...

  3. Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作

    Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作          博客分类: vb2005xu软件学习 OSApache防火墙PHPWindows  日志如下:[ ...

  4. Oracle怎样方便地查看报警日志错误

    由于报警日志文件很大,而每天都应该查看报警日志(查看有无“ORA-”,Error”,“Failed”等出错信息),故想找到一种比较便捷的方法,查看当天报警日志都有哪些错误. 在网上查了几天的资料,尝试 ...

  5. 【转】win7与ubuntu双系统,删除ubuntu后,启动错误error:no such partition grub rescue的修复--不错

    原文网址:http://blog.sina.com.cn/s/blog_541900d50101eu9r.html win7于ubuntu双系统,进入windows后直接格式化硬盘分区将ubuntu删 ...

  6. git 错误error: failed to push some refs to

    今天使用VSCODE 学习node.js,  想在git上push代码 于是在git上建立了一个私有的长裤, 连接后push代码时提示如下错误: error: failed to push some ...

  7. redis错误error记录

    早上登服务器,看到程序的redis的报错, 具体如下: (error) MISCONF Redis is configured to save RDB snapshots, but is curren ...

  8. 工作日志,error parsing query: unable to find time zone

    工作日志,error parsing query: unable to find time zone 坑 Windows 系统使用influxdb数据库,在执行查询语句时提示 ERR: error p ...

  9. zookeeper读取事务日志、快照日志

    zookeeper的事务日志的格式如 log.xxx, xxx表示顺序序号 我使用的zookeeper版本:3.5.5 事务日志 执行命令 java -cp .:/tmp/zookeeper-3.5. ...

随机推荐

  1. 快速失败(fail-fast)和安全失败(fail-safe)的区别

    1.fail-fast和fail-safe比较 Iterator的安全失败是基于对底层集合做拷贝,因此,它不受源集合上修改的影响.java.util包下面的所有的集合类都是快速失败的,而java.ut ...

  2. SpringCloud实战-Zuul网关服务

    为什么需要网关呢? 我们知道我们要进入一个服务本身,很明显我们没有特别好的办法,直接输入IP地址+端口号,我们知道这样的做法很糟糕的,这样的做法大有问题,首先暴露了我们实体机器的IP地址,别人一看你的 ...

  3. springMVC引入Validation详解

    本文简单介绍如何引入validation的步骤,如何通过自定义validation减少代码量,提高生产力.特别提及:非基本类型属性的valid,GET方法的处理,validation错误信息的统一re ...

  4. LoadRunner 11 中Analysis分析

    原文:http://www.cnblogs.com/Chilam007/p/6445165.html analysis简介 分析器就是对测试结果数据进行分析的组件,它是LR三大组件之一,保存着大量用来 ...

  5. centos系统查看系统版本、内核版本、系统位数、cpu个数、核心数、线程数

    centos查看系统版本 cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1)查看centos内核的版本: [root@loc ...

  6. Python中标准模块importlib详解

    1 模块简介 Python提供了importlib包作为标准库的一部分.目的就是提供Python中import语句的实现(以及__import__函数).另外,importlib允许程序员创建他们自定 ...

  7. 【prufer编码+组合数学】BZOJ1005 [HNOI2008]明明的烦恼

    Description 自从明明学了树的结构,就对奇怪的树产生了兴趣...... 给出标号为1到N的点,以及某些点最终的度数,允许在任意两点间连线,可产生多少棵度数满足要求的树? Solution 这 ...

  8. noip2011 玛雅游戏 大模拟

    深搜+模拟 需要剪枝:同一移动向右移了就不需要向左移了 #include<cstdio> #include<cstring> #include<iostream> ...

  9. BZOJ_4590_[Shoi2015]自动刷题机_二分答案

    BZOJ_4590_[Shoi2015]自动刷题机_二分答案 Description 曾经发明了信号增幅仪的发明家SHTSC又公开了他的新发明:自动刷题机--一种可以自动AC题目的神秘装置.自动 刷题 ...

  10. openoffice excel word 转换pdf 支持本地调用和远程调用

    OpenOffice.org 是一套跨平台的办公室软件套件,能在Windows.Linux.MacOS X (X11)和 Solaris 等操作系统上执行.它与各个主要的办公室软件套件兼容.OpenO ...