wevtutilには、セキュリティログ（システムではなく）の管理者として実行、またはタスクの管理者として実行する方法が必要です

このクエリを使用して、Windows 2008 R2ADプライマリで特定のExchangeアカウントの変更を確認しています。

wevtutil qe Security /q:"*[System/EventID=5136]" /f:text /rd:true /c:1

この投稿で概説されているように、タスクスケジューラを使用して、イベントのコンテンツを添付ファイルとして電子メールで送信するために、バッチファイルを作成しています： http://blogs.technet.com/b/jhoward/アーカイブ/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx

問題：一日中wevtutil qe Systemを実行できますが、必要に応じてwevtutil qe Securityを実行する場合は、管理者特権のコマンドプロンプトを表示する必要があります（同じドメイン管理者ユーザーの資格情報、CMDは管理者として実行されます） 。そのため、スケジュールされたタスクがバッチファイルを呼び出すと、SYSTEMアカウントで「最高の権限で実行する」オプションが設定されていても、昇格されたプロンプトで実行できず、「開くことができませんでした」というエラーが発生します。イベントクエリ。アクセスが拒否されました。」

したがって、これらのいずれかで問題を解決できます。

1. どういうわけかシステムログのようにセキュリティログを開きます。ここでは、wevtutilを使用してコンテンツにアクセスするために昇格されたプロンプトは必要ありません。

2. どういうわけか、昇格されたプロンプトでスケジュールされたタスクアクションを実行します

3. 私が考えていなかったいくつかの3番目のこと