New-WinEvent
Crea un nuevo evento de Windows para el proveedor de eventos especificado.
Sintaxis
Default (valor predeterminado)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
El cmdlet New-WinEvent crea un evento de seguimiento de eventos para Windows (ETW) para un proveedor de eventos. Puede usar este cmdlet para agregar eventos a canales ETW desde Windows PowerShell.
Ejemplos
Ejemplo 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
Este comando usa el cmdlet New-WinEvent para crear el evento 45090 para el proveedor de Microsoft-Windows-PowerShell.
Parámetros
-Id
Especifica un identificador de evento que se registró a través de un manifiesto de instrumentación.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 2 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Payload
Especifica el mensaje para el evento. Cuando el evento se escribe en un registro de eventos, la carga se almacena en la propiedad Message
Cuando la carga especificada no coincide con la carga en la definición de evento, Windows PowerShell genera una advertencia, pero el comando sigue funcionando correctamente.
Propiedades de parámetro
| Tipo: | Object[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 3 |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ProviderName
Especifica el proveedor de eventos que escribe el evento en un registro de eventos, como "Microsoft-Windows-PowerShell". Un proveedor de eventos ETW es una entidad lógica que escribe eventos en sesiones ETW.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Version
Especifica el número de versión del evento. Escriba el número de evento. Windows PowerShell convierte el número en el tipo de bytes necesario.
Este parámetro permite especificar un evento cuando se definen versiones diferentes del mismo evento.
Propiedades de parámetro
| Tipo: | Byte |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
Este cmdlet no toma la entrada de la canalización.
Salidas
None
Este cmdlet hace para generar cualquier salida.
Notas
- Después de que el proveedor escriba incluso en un registro de eventos, puede usar el cmdlet Get-WinEvent para obtener el evento del registro de eventos.