我最近發現我的程式總是呼叫一些不清真的**,於是在執行的時候就退出了,我想要拿到系統的日誌知道我的程式是怎麼退出的,我如何通過 powershell 拿到最近的10個系統日誌。為什麼需要拿到最新10個日誌,因為在我程式退出的時候可能也有其他的幾個程式也退出了,我的輸入又很慢,所以我就需要這樣寫
在 powershell 只需要一條命令就可以拿到最近的 10 個系統日誌裡面的應用程式日誌
get-
| format-
list eventid,entrytype,timegenerated,message,source
eventid :
1001
entrytype :
information
timegenerated :
2019/4
/2910:
38:55message : 故障儲存段 125730739576,型別 5
事件名稱: perfwatsonvs12data
響應: 不可用
cab id:
2188124701481020576
問題簽名:
p1:perfwatsontcdb
p2:0 p3:
0 p4:
0 p5:
0 p6:
p7:p8:
p9:p10:
附加檔案:
0_16.
0.28729
.10_38916_d38075ae-
3d5a-
45dd-
818b-
60761d49f451.tcdb
\\?\c:\programdata\microsoft\windows\wer\temp\wer5bdd.tmp.werinternalmetadata.xml
\\?\c:\programdata\microsoft\windows\wer\temp\wer5c3c.tmp.xml
\\?\c:\programdata\microsoft\windows\wer\temp\wer5c6a.tmp.csv
\\?\c:\programdata\microsoft\windows\wer\temp\wer5c9a.tmp.txt
可在此處獲取這些檔案:
\\?\c:\programdata\microsoft\windows\wer\reportarchive\noncritical_perfwatsontcdb_688f135dd185f2a8133a4
74a2518efc6ce6cc4a_00000000_cab_873deabf
分析符號:
重新檢查解決方案:
0 原因: 林德熙太逗比
報告 id:
1cbd43b1-
3f84
-4940
-8acd-
4f2bf79599ba
報告狀態:
268435464
雜湊儲存段: fb30d2b9a7acf0305d4da51668259751ncab guid:
3760cd78-
5646
-4c0e-ae5d-c7d2a408aca0
source :
windows
error reporting
PowerShell 拿到最近的10個系統日誌
我最近發現我的程式總是呼叫一些不清真的 於是在執行的時候就退出了,我想要拿到系統的日誌知道我的程式是怎麼退出的,我如何通過 powershell 拿到最近的10個系統日誌。為什麼需要拿到最新10個日誌,因為在我程式退出的時候可能也有其他的幾個程式也退出了,我的輸入又很慢,所以我就需要這樣寫 在 po...
小心Powershell的位數
我們都知道64位的 windows 中有兩個powershell,32位的 windows powershell x86 和64位的 windows powershell。當然,32位的windows系統中就只有乙個32位的 如下圖所示 大多數情況下32位的和64的位的都是一樣的,但還是有一部分區別...
Powershell 中的管道
上個命令中的輸出,通過管道作為下個命令的輸入。linux中的管道傳遞的是text,但ps中傳遞的是object。但是命令究竟返回的是什麼型別呢?以下命令回答了這個問題 get service get member這樣就獲取到get service的返回型別 typename system.servi...