Microsoft OCSP LogSource

Written by  on August 30, 2016 

Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source „OnlineResponder“ in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:

$EvtSource="OCSPSvc"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder

$EvtSource="Microsoft-Windows-OnlineResponder"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Category : Allgemein

Tags :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.