Esistono diversi tipi di registri eventi gestiti dal sistema operativo Windows. Uno di questi è il registro degli eventi Forwarded Events. Questo registro registra gli eventi scritti da altri computer nella stessa rete (“computer di origine”) che hanno inoltrato i propri eventi al “computer di raccolta”. Utilizzando il registro eventi inoltrati, è possibile tenere traccia dei registri eventi di diversi altri computer da un’unica posizione centrale.

Per utilizzare il registro degli eventi inoltrati, è necessario configurare i computer di origine e il computer di raccolta. Da ogni computer di origine, esegui il seguente comando da un prompt dei comandi con autorizzazioni elevate:

C:\> winrm quickconfig

È inoltre necessario aggiungere l’account computer del computer di raccolta al gruppo Administrators locale su ciascuno dei computer di origine.

Quindi sul computer del collector eseguire il seguente comando da un prompt dei comandi con autorizzazioni elevate:

C:\> wecutil qc

Infine, è necessario stabilire un abbonamento in modo che i computer sappiano quali eventi devono essere raccolti sul computer del raccoglitore. Eseguire le seguenti operazioni sul computer del collector:

  1. In qualità di amministratore, avvia il Visualizzatore eventi e fai clic su Sottoscrizioni nel pannello di navigazione.

  2. Nel riquadro Azioni fare clic su Crea sottoscrizione.

  3. Compila i dettagli del tuo abbonamento secondo la figura seguente.

(Vedi figura 1.)

Ora gli eventi specificati che si verificano sui computer di origine verranno inoltrati al registro Eventi inoltrati, dove è possibile analizzarli tutti da una macchina.

Questo suggerimento (12878) si applica a Windows 7, 8 e 10.