New-WinEvent
Cria um novo evento do Windows para o provedor de eventos especificado.
Sintaxe
Default (Default)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
O cmdlet New-WinEvent cria um evento ETW (Rastreamento de Eventos para Windows) para um provedor de eventos. Você pode usar esse cmdlet para adicionar eventos aos canais ETW do Windows PowerShell.
Exemplos
Exemplo 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Esse comando usa o cmdlet New-WinEvent para criar o evento 45090 para o provedor microsoft-Windows-PowerShell.
Parâmetros
-Id
Especifica uma ID de evento que foi registrada por meio de um manifesto de instrumentação.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Payload
Especifica a mensagem do evento. Quando o evento é gravado em um log de eventos, o conteúdo é armazenado na propriedade Message do objeto de evento.
Quando o conteúdo especificado não corresponde ao conteúdo na definição de evento, o Windows PowerShell gera um aviso, mas o comando ainda é bem-sucedido.
Propriedades do parâmetro
| Tipo: | Object[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ProviderName
Especifica o provedor de eventos que grava o evento em um log de eventos, como "Microsoft-Windows-PowerShell". Um provedor de eventos ETW é uma entidade lógica que grava eventos em sessões de ETW.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Version
Especifica o número de versão do evento. Digite o número do evento. O Windows PowerShell converte o número no tipo byte necessário.
Esse parâmetro permite especificar um evento quando diferentes versões do mesmo evento são definidas.
Propriedades do parâmetro
| Tipo: | Byte |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Esse cmdlet não usa a entrada do pipeline.
Saídas
None
Esse cmdlet faz para gerar qualquer saída.
Observações
- Depois que o provedor gravar o mesmo em um eventlog, você poderá usar o cmdlet Get-WinEvent para obter o evento do log de eventos.