У меня есть виртуальная машина Windows Server 2019, и я пытаюсь собрать некоторые конкретные журналы событий Windows, используя Get-WmiObject
Чтобы читать канал журналов событий в приложениях и службах, я создал раздел реестра и настроил его аналогично тому, как это публиковать описывает процесс. Это сработало, но при перезагрузке сервера созданный раздел реестра исчезает. Это происходит на совершенно новом изображении, поэтому я не могу сказать, есть ли что-то конкретное, что переписывается. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\ при перезагрузке или еще что-то. Я не смог найти документацию, которая дала бы ответ. Есть ли что-то, что я могу настроить, или стандартный шаблон для воссоздания клавиш при загрузке?
Спасибо!
Изменить: это специально для Защитника Windows, поэтому созданный подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-Windows Defender/Operational
Это работает хорошо, но когда машина перезагружается, оно исчезает. Чтобы использовать Get-WmiObject вы должны создать этот ключ для сбора событий. Я делаю это не для клиентов, а просто использую окна OOB в разделе «Приложения и службы».
