想要根据xml文件筛选器读取远程主机最新的几条日志,结果老是提示:

Error : wevtutil qe SystemQuery.xml /f:text /rd:true  /c:  /sq:true /r:\\******* /u:*********\administrator /p:************

  看我之前的文章:Windows提示 错误: RPC 服务器不可用 解决方法。结果设置一样。。。。。

  没仔细看原来指定了远程主机时,不能加 \\ ,估计是这个命令不支持吧,systeminfo 远程读取带 \\ 是可以的。正确命令:

wevtutil qe SystemQuery.xml  /sq:true /f:text /rd:true  /c: /r:********* /u:***********\administrator /p:**********

  本以为这样就好了:

  其中的SystemQuery.xml

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  在开头缺少了xml文件的指定。添加后的SystemQuery.xml

<?xml version="1.0" encoding="UTF-8"?>

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  查询开始:

可以看到有这两个错误:

在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。

在没有配置的 DNS 服务器响应之后,名称 wpad.localdomain 的名称解析超时。

  百度:

    部分转自:https://www.jb51.net/diannaojichu/381132.html

  这是由于Windows的一个叫做Network Connectivity Status Indicator (NCSI)的服务导致的:每当用户连接到网络时,Windows 7会向微软的一个域名发送访问请求,再通过访问http://www.msftncsi.com/ncsi.txt获得结果作为网络连接状况指示器,你能够看到“网络受限”的警告就是由这个服务产生的。

访问这个网址:  

      

  在这个过程中微软的DNS服务器可以记录来自Windows 7客户机的一些基本信息,接受访问的www.msftncsi.com所在的服务器也可以获得不少客户端的信息,数量庞大的情况下也可以作为侧面一种统计的依据。作为一个“有系统洁癖”的人果断是需要将此服务器关闭的。

  一开始在服务中一直都没有找到这个叫做Network Connectivity Status Indicator (NCSI)服务,结果发现这家伙是直接写在注册表的服务项里的(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc),并没有显式表现出来,这让人不得不怀疑这服务是否本意就含有收集客户端信息来进行统计。需要关闭修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\下的EnableAcetiveProbing值为0。

  大家可以手动编辑,或者我在这里写了一个对应的脚本,右键管理员运行:

Disable_NCSI_service.bat

@echo off

chcp  >nul

cd /D %~dp0

Title NCSI state Change

setlocal enableDelayedExpansion

set NCSI_reg=hklm\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

echo NCSI state Change

echo ====================================

echo Author:feiquan

echo Create:// :

echo UpdataDate:// :

echo Version:.0v

echo Function:

echo     Change NCSI reg Path %NCSI_reg%

echo     Change NCSI reg Value  or

echo =====================================

echo.

echo Current NCSI service state:

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable & set data= ) else ( echo  Disable & set data=)

echo.

set question=y

set /p question=Do you want to change NCSI state ? (Y/N)

if /i not "%question%"=="Y" exit

echo Start to change NCSI state:

reg add "%NCSI_reg%" /v EnableActiveProbing /t reg_dword /d !data! /f

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable ) else ( echo  Disable )

timeout /t

exit

运行结果:

脚本下载:

  链接:https://pan.baidu.com/s/1-tmjk56k4x2YPaRdT0RhCg
  提取码:ra8r

cmd wevtutil 读取远程日志错误,Error:在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。的更多相关文章

  1. MySQL错误ERROR 2002 (HY000): Can't connect to local MySQL server

    From: http://www.jb51.net/article/56952.htm 这篇文章主要介绍了MySQL错误ERROR 2002 (HY000): Can't connect to loc ...

  2. 通过syslog接收远程日志

    通过syslog接收远程日志   通过syslog接收远程主机的日志,需要做一些环境配置.   客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境 ...

  3. Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作

    Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作          博客分类: vb2005xu软件学习 OSApache防火墙PHPWindows  日志如下:[ ...

  4. Oracle怎样方便地查看报警日志错误

    由于报警日志文件很大,而每天都应该查看报警日志(查看有无“ORA-”,Error”,“Failed”等出错信息),故想找到一种比较便捷的方法,查看当天报警日志都有哪些错误. 在网上查了几天的资料,尝试 ...

  5. 【转】win7与ubuntu双系统,删除ubuntu后,启动错误error:no such partition grub rescue的修复--不错

    原文网址:http://blog.sina.com.cn/s/blog_541900d50101eu9r.html win7于ubuntu双系统,进入windows后直接格式化硬盘分区将ubuntu删 ...

  6. git 错误error: failed to push some refs to

    今天使用VSCODE 学习node.js,  想在git上push代码 于是在git上建立了一个私有的长裤, 连接后push代码时提示如下错误: error: failed to push some ...

  7. redis错误error记录

    早上登服务器,看到程序的redis的报错, 具体如下: (error) MISCONF Redis is configured to save RDB snapshots, but is curren ...

  8. 工作日志,error parsing query: unable to find time zone

    工作日志,error parsing query: unable to find time zone 坑 Windows 系统使用influxdb数据库,在执行查询语句时提示 ERR: error p ...

  9. zookeeper读取事务日志、快照日志

    zookeeper的事务日志的格式如 log.xxx, xxx表示顺序序号 我使用的zookeeper版本:3.5.5 事务日志 执行命令 java -cp .:/tmp/zookeeper-3.5. ...

随机推荐

  1. PAT1009:Product of Polynomials

    1009. Product of Polynomials (25) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yu ...

  2. Vlan 原理

    VLAN(Virtual LAN),翻译成中文是"虚拟局域网".LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由 ...

  3. mysql explain中key_len值的说明

    在mysql 的explain的输出中,有个key_len的列,其数据是如何计算的呢? 在看到了淘宝的dba以前发布的博客后,我在mysql 5.6上操作一番,了解了一点. 环境准备 – 创建表. u ...

  4. win7 中如何设置eclipse的背景色--Console

    http://blog.csdn.net/u013161399/article/details/47297781

  5. 2018-05-17-OAA-一种mermaid脚本驱动的软件项目模块图形化表述思路

    layout: post title: 2018-05-17-OAA-一种mermaid脚本驱动的软件项目模块图形化表述思路 key: 20180517 tags: OAA flow chart se ...

  6. ActiveX、OLE和COM的关系(转自百度文档)

    比较流行的组件模型有COM(Component Object Model,对象组件模型)/DCOM(Distributed COM,分布式对象组件模型)和CORBA(Common Object Req ...

  7. spring boot actuator专题

    spring-boot-starter-actuator模块的实现对于实施微服务的中小团队来说,可以有效地减少监控系统在采集应用指标时的开发量.当然,它也并不是万能的,有时候我们也需要对其做一些简单的 ...

  8. underscore源码阅读

    1:函数式编程初探 2:if(obj.length === +obj.length)的判断 3:JS对象属性用中括号表示的优点在于可以用变量表示属性 4:callee,caller---JS高级程序设 ...

  9. 15.app后端怎么设计用户登录方案

    在很多app中,都需要用户的登录操作.登录,就需要用到用户名和密码.为了安全起见,暴露明文密码的次数越少越好.怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢? ...

  10. rename.go

    {         if err != nil {             return err         }         return syscall.EINVAL     }     r ...