New-WinEvent
Cria um novo evento do Windows para o provedor de eventos especificado.
Sintaxe
Default (Predefinição)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
O cmdlet New-WinEvent cria um evento ETW (Event Tracing for Windows) para um provedor de eventos. Você pode usar esse cmdlet para adicionar eventos aos canais ETW do Windows PowerShell.
Exemplos
Exemplo 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Este comando usa o cmdlet New-WinEvent para criar o evento 45090 para o provedor Microsoft-Windows-PowerShell.
Parâmetros
-Id
Especifica uma id de evento que foi registrada por meio de um manifesto de instrumentação.
Propriedades dos parâmetros
| Tipo: | Int32 |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Payload
Especifica a mensagem para o evento. Quando o evento é gravado em um log de eventos, a carga é armazenada na propriedade Message do objeto de evento.
Quando a carga especificada não corresponde à carga na definição de evento, o Windows PowerShell gera um aviso, mas o comando ainda é bem-sucedido.
Propriedades dos parâmetros
| Tipo: | Object[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ProviderName
Especifica o provedor de eventos que grava o evento em um log de eventos, como "Microsoft-Windows-PowerShell". Um provedor de eventos ETW é uma entidade lógica que grava eventos em sessões ETW.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Version
Especifica o número da versão do evento. Digite o número do evento. O Windows PowerShell converte o número para o tipo de byte necessário.
Este parâmetro permite especificar um evento quando diferentes versões do mesmo evento são definidas.
Propriedades dos parâmetros
| Tipo: | Byte |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Este cmdlet não recebe entrada do pipeline.
Saídas
None
Este cmdlet faz para gerar qualquer saída.
Notas
- Depois que o provedor grava o mesmo em um log de eventos, você pode usar o cmdlet Get-WinEvent para obter o evento do log de eventos.