none
Event Viewer - Custom XML View(Program Name) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Um den Start von bestimmten Programmen zu überwachen habe ich im ersten Schritt eine AppLocker Rule definiert(EXE & DLL basierend). Nachdem hier nun auch die Default Rules aktiv sind, warden LogEinträge  für alle Programme, Tasks etc. abgeliefert.

    Ich würde nun gerne einen Custom View erstellen, welcher auf einen Programmnamen bzw. ein Stichwort zeigt und diese Logs dann zusammenfasst. Soweit mir bekannt ist dies per XML Filter möglich. Ist jemanden hier eine Vorlage bekannt?

    Besten Dank im Voraus!

    Dienstag, 4. August 2015 07:14
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo HaPet,

    Ihre Frage betrifft ein Thema, das am besten und schnellsten in dem MSDN Forum betreut werden kann.

    Hier unter diesem Link hier Advanced XML filtering in the Windows Event Viewer habe ich mehr über XML Filter gelesen.  

    Grüße

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 4. August 2015 15:49
    |
    Moderator