New-WinEvent
Crée un événement Windows pour le fournisseur d’événements spécifié.
Syntaxe
Default (Par défaut)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
L’applet de commande New-WinEvent crée un événement Suivi d’événements pour Windows (ETW) pour un fournisseur d’événements. Vous pouvez utiliser cette applet de commande pour ajouter des événements aux canaux ETW à partir de Windows PowerShell.
Exemples
Exemple 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Cette commande utilise la cmdlet New-WinEvent pour créer l’événement 45090 pour le fournisseur Microsoft-Windows-PowerShell.
Paramètres
-Id
Spécifie un ID d’événement qui a été inscrit via un manifeste d’instrumentation.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Payload
Spécifie le message de l’événement. Lorsque l’événement est écrit dans un journal des événements, la charge utile est stockée dans la propriété Message de l’objet événement.
Lorsque la charge utile spécifiée ne correspond pas à la charge utile dans la définition d’événement, Windows PowerShell génère un avertissement, mais la commande réussit toujours.
Propriétés du paramètre
| Type: | Object[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 3 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ProviderName
Spécifie le fournisseur d’événements qui écrit l’événement dans un journal des événements, tel que « Microsoft-Windows-PowerShell ». Un fournisseur d’événements ETW est une entité logique qui écrit des événements dans des sessions ETW.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Version
Spécifie le numéro de version de l’événement. Tapez le numéro d’événement. Windows PowerShell convertit le nombre en type d’octet requis.
Ce paramètre vous permet de spécifier un événement lorsque différentes versions du même événement sont définies.
Propriétés du paramètre
| Type: | Byte |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Cette applet de commande ne prend pas d’entrée à partir du pipeline.
Sorties
None
Cette applet de commande génère n’importe quelle sortie.
Notes
- Une fois que le fournisseur écrit le même dans un journal des événements, vous pouvez utiliser l’applet de commande Get-WinEvent pour obtenir l’événement à partir du journal des événements.