Home
  •  

Sammlungsregel für fehlerfreies Neustarten von Windows

Microsoft.Windows.Server.10.0.OperatingSystem.CleanShutdown.Collection (Rule)

Diese Regel erfasst Ereignisse, die anzeigen, dass Windows fehlerfrei heruntergefahren wurde.

Knowledge Base article:

Zusammenfassung

Diese Regel erfasst Ereignisse, die darauf hinweisen, dass das Betriebssystem fehlerfrei heruntergefahren wurde.

Konfiguration

Die Sammlungsregel für fehlerfreies Neustarten von Windows ist standardmäßig deaktiviert. So aktivieren Sie sie:

Wählen Sie im Dokumenterstellungsbereich „Regeln“ aus, geben Sie unter „Suchen nach“ „Sammlungsregel für fehlerfreies Neustarten von Windows“ ein, und klicken Sie auf „Jetzt finden“.

Setzen Sie die Regeln außer Kraft, um „Aktiviert“ auf „Wahr“ zu setzen.

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
CategoryEventCollection
EnabledFalse
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default
WriteToDW WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.CleanShutdown.Collection" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Eventlog</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>6006</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>