想要根据xml文件筛选器读取远程主机最新的几条日志,结果老是提示:

Error : wevtutil qe SystemQuery.xml /f:text /rd:true  /c:  /sq:true /r:\\******* /u:*********\administrator /p:************

  看我之前的文章:Windows提示 错误: RPC 服务器不可用 解决方法。结果设置一样。。。。。

  没仔细看原来指定了远程主机时,不能加 \\ ,估计是这个命令不支持吧,systeminfo 远程读取带 \\ 是可以的。正确命令:

wevtutil qe SystemQuery.xml  /sq:true /f:text /rd:true  /c: /r:********* /u:***********\administrator /p:**********

  本以为这样就好了:

  其中的SystemQuery.xml

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  在开头缺少了xml文件的指定。添加后的SystemQuery.xml

<?xml version="1.0" encoding="UTF-8"?>

<QueryList>

  <Query Id="" Path="System">

    <Select Path="System">*[System[(Level= or Level= or Level=)]]</Select>

  </Query>

</QueryList>

  查询开始:

可以看到有这两个错误:

在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。

在没有配置的 DNS 服务器响应之后,名称 wpad.localdomain 的名称解析超时。

  百度:

    部分转自:https://www.jb51.net/diannaojichu/381132.html

  这是由于Windows的一个叫做Network Connectivity Status Indicator (NCSI)的服务导致的:每当用户连接到网络时,Windows 7会向微软的一个域名发送访问请求,再通过访问http://www.msftncsi.com/ncsi.txt获得结果作为网络连接状况指示器,你能够看到“网络受限”的警告就是由这个服务产生的。

访问这个网址:  

      

  在这个过程中微软的DNS服务器可以记录来自Windows 7客户机的一些基本信息,接受访问的www.msftncsi.com所在的服务器也可以获得不少客户端的信息,数量庞大的情况下也可以作为侧面一种统计的依据。作为一个“有系统洁癖”的人果断是需要将此服务器关闭的。

  一开始在服务中一直都没有找到这个叫做Network Connectivity Status Indicator (NCSI)服务,结果发现这家伙是直接写在注册表的服务项里的(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc),并没有显式表现出来,这让人不得不怀疑这服务是否本意就含有收集客户端信息来进行统计。需要关闭修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\下的EnableAcetiveProbing值为0。

  大家可以手动编辑,或者我在这里写了一个对应的脚本,右键管理员运行:

Disable_NCSI_service.bat

@echo off

chcp  >nul

cd /D %~dp0

Title NCSI state Change

setlocal enableDelayedExpansion

set NCSI_reg=hklm\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

echo NCSI state Change

echo ====================================

echo Author:feiquan

echo Create:// :

echo UpdataDate:// :

echo Version:.0v

echo Function:

echo     Change NCSI reg Path %NCSI_reg%

echo     Change NCSI reg Value  or

echo =====================================

echo.

echo Current NCSI service state:

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable & set data= ) else ( echo  Disable & set data=)

echo.

set question=y

set /p question=Do you want to change NCSI state ? (Y/N)

if /i not "%question%"=="Y" exit

echo Start to change NCSI state:

reg add "%NCSI_reg%" /v EnableActiveProbing /t reg_dword /d !data! /f

for /F "skip=2 usebackq tokens=3" %%i in (`reg query %NCSI_reg% /v EnableActiveProbing`) do set /a a=%%i & if !a!== ( echo Enable ) else ( echo  Disable )

timeout /t

exit

运行结果:

脚本下载:

  链接:https://pan.baidu.com/s/1-tmjk56k4x2YPaRdT0RhCg
  提取码:ra8r

cmd wevtutil 读取远程日志错误,Error:在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。的更多相关文章

  1. MySQL错误ERROR 2002 (HY000): Can't connect to local MySQL server

    From: http://www.jb51.net/article/56952.htm 这篇文章主要介绍了MySQL错误ERROR 2002 (HY000): Can't connect to loc ...

  2. 通过syslog接收远程日志

    通过syslog接收远程日志   通过syslog接收远程主机的日志,需要做一些环境配置.   客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境 ...

  3. Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作

    Apache错误:[error] (OS 10038)在一个非套接字上尝试了一个操作          博客分类: vb2005xu软件学习 OSApache防火墙PHPWindows  日志如下:[ ...

  4. Oracle怎样方便地查看报警日志错误

    由于报警日志文件很大,而每天都应该查看报警日志(查看有无“ORA-”,Error”,“Failed”等出错信息),故想找到一种比较便捷的方法,查看当天报警日志都有哪些错误. 在网上查了几天的资料,尝试 ...

  5. 【转】win7与ubuntu双系统,删除ubuntu后,启动错误error:no such partition grub rescue的修复--不错

    原文网址:http://blog.sina.com.cn/s/blog_541900d50101eu9r.html win7于ubuntu双系统,进入windows后直接格式化硬盘分区将ubuntu删 ...

  6. git 错误error: failed to push some refs to

    今天使用VSCODE 学习node.js,  想在git上push代码 于是在git上建立了一个私有的长裤, 连接后push代码时提示如下错误: error: failed to push some ...

  7. redis错误error记录

    早上登服务器,看到程序的redis的报错, 具体如下: (error) MISCONF Redis is configured to save RDB snapshots, but is curren ...

  8. 工作日志,error parsing query: unable to find time zone

    工作日志,error parsing query: unable to find time zone 坑 Windows 系统使用influxdb数据库,在执行查询语句时提示 ERR: error p ...

  9. zookeeper读取事务日志、快照日志

    zookeeper的事务日志的格式如 log.xxx, xxx表示顺序序号 我使用的zookeeper版本:3.5.5 事务日志 执行命令 java -cp .:/tmp/zookeeper-3.5. ...

随机推荐

  1. Hibernate中的常用API

    1.Configuration 1.1 加载核心配置文件, 加载hibernate.properties时:Configuration configuration = new Configuratio ...

  2. SSM-SpringMVC-14:SpringMVC中大话注解式开发基础--呕心沥血版

     ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 注解的基础我不再多啰嗦,百度一搜很多,很详细啊,我就讲一下SpringMVC中的注解入门 通过注解的方式定义 ...

  3. SSM-SpringMVC-11:SpringMVC中ParameterMethodNameResolver参数方法名称解析器

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 或许曾经的我们也见过一种方式http://localhost:8080/项目名/后台servlet?actio ...

  4. C#实现联通短信Sgip协议程序源码

    此程序为中国联通Sgip协议程序接口,适合在中国联通申请了短信发送端口的公司使用. 短信群发已经成为现在软件系统.网络营销等必不可少的应用工具.可应用在短信验证.信息群发.游戏虚拟商品购买.事件提醒. ...

  5. 从JVM内存管理的角度谈谈JAVA类的静态方法和静态属性

    在JVM中,内存分为两个部分,Stack(栈)和Heap(堆),这里,我们从JVM的内存管理原理的角度来认识Stack和Heap,并通过这些原理认清Java中静态方法和静态属性的问题. 一般,JVM的 ...

  6. 你不知道的JavaScript--Item23 定时器的合理使用

    1.定时器概述 window对象提供了两个方法来实现定时器的效果,分别是window.setTimeout()和window.setInterval.其中前者可以使一段代码在指定时间后运行:而后者则可 ...

  7. 手机端实现fullPage——全屏滚动效果

    封装了一个小插件模拟fullPage的全屏滚动效果,比较简单. 特点: 1.  纯js实现,小巧轻便. 2.  兼容性好.苹果.安卓都没问题,暂时没遇到问题机型. 缺点: 1.  仅封装了基础功能,H ...

  8. Python数据库连接池DBUtils.PooledDB

    DBUtils 是一套用于管理数据库连接池的包,为高频度高并发的数据库访问提供更好的性能,可以自动管理连接对象的创建和释放.最常用的两个外部接口是 PersistentDB 和 PooledDB,前者 ...

  9. Python中使用MongoEngine2

    mongoengine基本用法实例: from mongoengine import * from datetime import datetime #连接数据库:test # connect('te ...

  10. Robomongo连接MongoDB 报 Authorization failed 解决办法

    首先将MongoDB安装文件的bin目录添加到环境变量Path中 如图: 这样就可以直接在cmd命令行,不需要进行目录切换,就可以直接使用啦 打开dos命令框 依次输入下图修改admin密码