New-WinEvent
Cria um novo evento do Windows para o provedor de eventos especificado.
Sintaxe
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>] Description
O cmdlet New-WinEvent cria um evento ETW (Rastreamento de Eventos para Windows) para um provedor de eventos. Você pode usar esse cmdlet para adicionar eventos aos canais ETW do Windows PowerShell.
Exemplos
Exemplo 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")Esse comando usa o cmdlet New-WinEvent para criar o evento 45090 para o provedor microsoft-Windows-PowerShell.
Parâmetros
-Id
Especifica uma ID de evento que foi registrada por meio de um manifesto de instrumentação.
| Tipo: | Int32 |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Payload
Especifica a mensagem do evento. Quando o evento é gravado em um log de eventos, o conteúdo é armazenado na propriedade Message do objeto de evento.
Quando o conteúdo especificado não corresponde ao conteúdo na definição de evento, o Windows PowerShell gera um aviso, mas o comando ainda é bem-sucedido.
| Tipo: | Object[] |
| Cargo: | 3 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ProviderName
Especifica o provedor de eventos que grava o evento em um log de eventos, como "Microsoft-Windows-PowerShell". Um provedor de eventos ETW é uma entidade lógica que grava eventos em sessões ETW.
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Version
Especifica o número de versão do evento. Digite o número do evento. O Windows PowerShell converte o número no tipo byte necessário.
Esse parâmetro permite especificar um evento quando diferentes versões do mesmo evento são definidas.
| Tipo: | Byte |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Esse cmdlet não usa a entrada do pipeline.
Saídas
None
Esse cmdlet faz para gerar qualquer saída.
Observações
- Depois que o provedor gravar o mesmo em um eventlog, você poderá usar o cmdlet Get-WinEvent para obter o evento do log de eventos.